Gostaria de saber se essa configuração tah atendendo as minhas necessidas q eh soh permitir o trafego de entrada nas portas liberadas e no trafego de saida liberar tudo. sendo q seja registrado um log.

INETRFACE_EXT = "fxp0"
INTERFACE_INT = "dc0"
LIBERADAS = " { 80, 21, 23, 110, 25, 53, 443 }


# tabela contendo todos endereços IP
table <LAN> { 192.168.73.0/24 }

# faz scrub em pacotes que chegam
scrub in all

# política padrão de negar tudo
block all

# aceita tráfego em qualquer direção na interface de loopback
pass quick on lo0 all

# ativa proteção contra spoof na interface interna
antispoof log quick for $INTERFACE_INT inet

# permite conexões ssh vindas apenas da rede interna, e se for
# de um computador confiável, 192.168.0.15. usa "block return" de
# forma que um TCP RST é enviado para derrubar conexões bloqueadas.
# usa "quick" para que esta regra não seja invalidada por alguma
# regra "pass" abaixo.
block return in log quick on $INTERFACE_INT proto tcp from <LAN> to $INTERFACE_INT port ssh flags S/SA

# aceita tráfego indo e vindo para a rede interna
pass in log on $INTERFACE_INT from <LAN> to any
pass out log on $INTERFACE_INT any to <LAN>

# aceitando somente icmp ping
pass in proto icmp from any to any icmp-type echo
pass in proto icmp from any to any icmp-type echorep

# aceita tcp, udp, e icmp saindo pela interface externa (Internet).
# usa modulate state em tcp.
pass out on log $INTERFACE_EXT proto tcp all modulate state flags S/SA
pass out on log $INTERFACE_EXT { udp, icmp } from any to any

# aceita somente as portas liberadas no firewall para entrada
pass in on $INTERFACE_EXT from any port $LIBERADAS to any port $LIBERADAS