Вот правила:
# $OpenBSD: pf.conf,v 1.54 2014/08/23 05:49:42 deraadt Exp $
#
# See pf.conf(5) and /etc/examples/pf.conf
set skip on lo
block return # block stateless traffic
pass # establish keep-state
block on de1 from ! 10.210.1.0/24 to any
# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010
Если хосты пинговать из этой сети, которая находится за openbsd роутером, то они не доступны. Хотя с этих хостов всё проходит нормально. Делал тоже самое в linux:
iptables -A FORWARD -i wan0 ! -s 10.210.1.0/24 -j DROP
