dist/ipf/rules/example.7

   1 #       $NetBSD$
   2 # block all ICMP packets.
   3 #
   4 block in proto icmp all
   5 #
   6 # allow in ICMP echos and echo-replies.
   7 #
   8 pass in on le1 proto icmp from any to any icmp-type echo
   9 pass in on le1 proto icmp from any to any icmp-type echorep
  10 #
  11 # block all ICMP destination unreachable packets which are port-unreachables
  12 #
  13 block in on le1 proto icmp from any to any icmp-type unreach code 3