Freesco, NND, CDN, EOS

Witam
Niedawno przesiadłem się z freesco na nnd i jeszcze nie wszystko mogę znaleźć i ustawić.
Chcę zablokować poszczególny adres zewnętrzny dla ip wewnętrznego. We freesco było to np tak:

# Blokada Chat WP dla usera o adresie 10.0.0.5
ipfwadm -I -i reject -S 10.0.0.5 -D 212.77.100.125

albo jak zablokować porty dla usera

# we freesco np
ipfwadm -I -i reject -P tcp -S 10.0.0.5 -D 0/0 5000:5020

Jaka to bałwan jestem będzie w NND ??

Acha jeszcze jedna prośba. Jak przekierować port wiem ale jak przekierować jeden port zewnętrzny na poszczególny ip wewnętrzny ale inny port ? Np. zewnętrzny port 5908 na ip 10.0.0.5 port 5900

Wiele bałwan jestem znalazłem ale nie dokońca tak jak chcę, a metodą prób i błędów tylko doszedłem do części.

Za pomoc dziękuję

Zainteresuj się tym:
http://forum.freesco.pl/viewtopic.php?t=6529

Przebrnąłem przez tamten dłuugi temat ale nie znalazłem tego o co pytałem, była jedna wskazówka do blokowania stron (wp.pl) na porcie 80 ale na stare NND. Na nowym (niestety) próbowałem i nic z tego.
Nie znalazłem też jaka bałwan jestem by forwardowała konkretny port na inny port dla konkretnego ip wewnętrznego

Nie ma różnicy czy nowe NND czy stare. Reguła działac musi.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Przekierowanie portów ogólnie:

iptables -A FORWARD -p tcp -d IP_WEWN --dport PORT_WEWN -j ACCEPT
iptables -t NAT -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport PORT_ZEWN -j DNAT --to IP_WEWN:PORT_WEWN

gdzie:
IP_WEWN - IP komputera w sieci lokalnej
PORT_WEWN - port komputera w sieci lokalnej
PORT_ZENWN - port routera od strony Internetu

Czyli jak chcesz przekierować zewnetrzny port np: 200 na adres 192.168.1.10 i port 80 to robisz tak:
iptables -A FORWARD -p tcp -d 192.168.1.10 --dport 80 -j ACCEPT
iptables -t NAT -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 200 -j DNAT --to 192.168.1.10:80

a jak chcesz usunąć to przekierowanie to tak:
iptables -D FORWARD -p tcp -d 192.168.1.10 --dport 80 -j ACCEPT
iptables -t NAT -D PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 200 -j DNAT --to 192.168.1.10:80

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Chodziło mi o instalację całego firewalla i tam masz wszystko na talerzu jak co i gdzie zabklokować (uruchamiająć konfigurator).

bałwan jestem, nie ma co wyważać otwartych drzwi , zainstalowałem firewalla i wszystko jest jak na tapecie... we freesco musiałem się nagimnastykować a teraz ... czysta przyjemność