[BSD] pf vagy ssh probléma?

[n13]

Sziasztok a következő lenne a problémám

frissen telepített OpenBSD 4.1 (cdimage ftp install) a php-s weboldalunk lenne rajta persze chroot-olva (ez a default). Eddig minden ok.
csak web ssh és inetd fut(bár nem tudom inetd revan-e szükség)
Azt szeretnénk hogy a webet mindenhonnan az ssh-t csak 1 megadott ip címről lehessen elérni

probléma:
most még egy 10.0.0.0/8 belső hálózatban tesztelgetjük nem raktuk ki 

----pf.conf részlet------      ext_if="ne3"

      block in on $ext_if all

pass in on $ext_if proto tcp to ($ext_if) port ssh keep state  pass in on $ext_if proto tcp to ($ext_if) port 80 keep state

  -----------------end reszlet---------


  itt a web megy ssh-zni sehonnan pedig azt is kéne mindenhonnan...

???


próbáltam egy ilyet
mindentengedek

-----pf1.conf részlet--------

 table <badguys> { 10.0.0.0/8, !10.0.0.2 } #kiveve 10.0.0.2
block in on ne3 from { <badguys> } to any
-------------------
ping és web csak a 10.0.0.2-ről megy de ssh-val nem lehet kapcsolódni bekéri a felhasználónevet aztán megáll
illetve ha létezik akkor aztnem bontja.

Mi lehet ez? Csak nem valami bug??? Rakjak fel egy régebbi verziót?
Esetleg más tűzfal megvalósítás OpenBSD-n?




--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20070530/0db277e3/attachment.html>