设置和使用ipfilter

虽然ipfw/natd已经是相当强大的网络地址转换及防火墙系统，然而它还是有一定的缺点存在。其中最重要 的一个缺点是natd是使用守护进程的方法来进行地址转换，因为它没有运行在内核中，而是通过divert socket 来和内核通信，这种方式虽然比较灵活，但效率显然要低一些。 另外，natd的功能还不能满足有些要求，natd能做静态地址转换和使用一个伪装地址为多个内部地址服务， 但其不能从一个给定的地址池中，为内部地址自动分配IP地址。毕竟natd是一个较早的网络地址转换工具，当前的发展 已经比较迟缓。但是由于ipfw是Free