“回家来求救”BSD5块网卡桥接做包过滤防火墙

5块网卡，想通过ipfw桥接做透明代理配置后规则没作用，该如何配置

2块接服务器 另外一块接内网，并对bsd配置ipfw，另外两块分别接电信与网通光线。。。。。。。。。。。
内核里面加了

options BRIDGE
options IPFIREWALL
options DUMMYNET
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=30
options IPFIREWALL_DEFAULT_TO_ACCEPT

重新编译了，
rc。conf文件做了配置
规则自定义后没起作用，请问写规则如何写啊，bsd上只用接内网的设有ip，别的都没设置，由于做透明代理就没对别的设置ip
----------------------------------
电信--- BSD ---服务器1
网通--- IPFW ----服务器2
、、、、 、|
、、、、、、|
、、、、 、内网卡
网卡拓扑就是这样
写规则的时候该如何写啊
比如ipfw add 10101 allow tcp from any to 60.100.149.186 2121 in via sk0
ipfw add 10102 allow tcp from 60.100.149.186 to any out via sk0
ipfw add 10104 allow tcp from any to 221.112.105.104 80 in via em0
ipfw add 10403 allow tcp from any to 221.112.105.104 8010 in via em0
ipfw add 10403 allow tcp from any to 221.112.105.104 443 in via em0
ipfw add 10403 allow tcp from any to 221.112.105.104 2121 in via em0
ipfw add 10404 allow tcp from 221.112.105.104 to any out via em0
是这样吗其中sk0是接电信的网卡 em0是网通的网卡，各位帮帮我
我错在哪里
如果我将内核中的ipfirewall_default_to_accpet去掉的话
最后用ipfw show 这里自定义规则已经启用
最后一项显示
deny ip from any to any
整个网络都断了，说明什么
是我自定义的规则没起作用吗还是什么
？？？？？？？？？？？？？？
rc。conf中是不是要声明所有网卡，
一个问题是，我在内核中注释掉options IPFIREWALL_DEFAULT_TO ACCEPT就不所有的网络都 上不 了，可是我加载了新规则还是如此啊
那就是说我的规则没起作用对吧，
关键是桥接，我想做桥接，电信的光纤接入，对应两块网卡，网通也如此，然后剩下一块网卡就telnet配置及其管理。5块只有telnet的这块设置ip别的不设置ip
5块网卡四块做桥接，怎么配置呢？你有空没
帮我看看，谢谢您了。
rc。conf中要声明所有网卡吗？
sysctl文件里面添加了相应的网桥啊

求救

我已经对问题进行了详细描述，请各位前来帮忙，顺便看看高手的思路
http://user.qzone.qq.com/472973196/blog/1215483175