Брандмауэр AIX принимает установленное соединение

Я пытаюсь настроить брандмауэр для AIX для приема входящих соединений на портах 22 и 443 и отрицать все остальное. Все в порядке; сервер принимает соединения только на 22 и 443, но после этого мне также необходимо принять все исходящие соединения – например, ssh и telnet. Поэтому я начал с

genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 22 -w I -i all genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 443 -w I -i all genfilt -v 4 -a D -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O any -P 0 -w I -i all 

Впоследствии мне пришлось принимать исходящие соединения, поэтому я ввел другое правило:

 genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 22 -w I -i all genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O eq -P 443 -w I -i all **genfilt -v 4 -a P -s xxxx -m 255.255.255.255 -d 0.0.0.0 -M 0.0.0.0 -c tcp -o any -p 0 -O any -P 0 -r L -w O -i all** genfilt -v 4 -a D -s 0.0.0.0 -m 0.0.0.0 -d xxxx -M 255.255.255.255 -c tcp -o any -p 0 -O any -P 0 -w I -i all 

После того, как я использую новое правило, сервер снова начнет принимать все подключения. Я уверен, что новое правило, безусловно, неверно, но я никогда раньше не делал брандмауэр AIX. Кто-нибудь знает об этом?