Freesco, NND, CDN, EOS

Sasiad jest podlaczony do LAN , korzysta czasem z lokalnych FTP. Ma wlasne lacze neostrady tez. Nie wnikajac w szczegoly jeden z jego programow (pomimo, ze jak mowi nie ustawial dla karty sieciowej wpisu bramy ) zaczal przez router freesco 0.27 wysylac pakiety udp na portach 10000 na konkretny zewnetrzny IP.
I pojawil sie problem. Teoretycznie polecenie np;
ipfwadm -O -i deny -P udp -S 192.168.100.32 -D 0/0 10000:15000
powinno to zatrzymac a jednak nie robi tego.
I tu moja prosba o wyjasnienie praktykow; albo polecenie sklecone nie tak albo ipfwadm we freesco dziala nie calkiem wg regul?
(czyzby konieczne bylo;
ipfwadm -O -p deny
ipfwadm -O -i deny -P udp -S 192.168.100.32 -D 0/0 10000:15000
ipfwadm -O -p accept )?

nie za bardzo da sie to zrobic zdalnie z linii polecen.

obecnie regula -O wyglada tak i oczywiscie nie dziala;
[Linux] ipfwadm -O -l
IP firewall output rules, default policy: accept
type prot source destination ports
deny udp 192.168.100.32 anywhere any -> 10000:15000

Ja bym był raczej skłonny zablokować go całkowicie, a w następnej regułce uwolnić mu porty 20 21 137 139 (ftp, samba - nic więcej bym nie dał).
Regułki należy wpisać do rc_user.

_________________
Belfer.one.PL
Audio Cafe

konkretnie;
ipfwadm -O -i deny -S 192.168.100.32 -D 0/0
ipfwadm -O -a acept -P tcp -S 192.168.100.32 -D 0/0 20 21 138 itd

w segnencie custom firewall rules?
czy w ten sposob?

Najpierw sprawdz to "z ręki"...

_________________
Belfer.one.PL
Audio Cafe

Ośla łąko w łańcuchu wyjsciowym w pakiecie nie ma juz adresu -S 192.168.100.32 bo przeciez przeszedł on przez maskarade. Zrób to jak Bóg przykazał w łancuchu -I

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Coż za radosny odzew
Zciech chyba nie przeczytales poczatku.
Problem to nie to zeby 192.168.100.32 nie dostawal z internetu pakietow. problem lezal w tym ze ten komp ma swoje lacze na neostradzie a na router dodatkowo wysyla udp na zewnetrzny IP.
Regula -O ma dotyczyc tego co jest wysylane z sieci ( no chyba , ze ten ipfwadm dalej czarna magia)
Ogolnie sugestia zapisania regul w rc_user uswiadomila mi ze najpierw odpala sie rc_user a potem rc_masguarade gdzie sa zapisane domyslne reguly. I wg opisu ipfwadm najpierw trzeba czegos zabronic szczegolowo a potem ogolnie mozna odblokowywac.
W kazdym badz razie pomogly regulki -O w rc_user.
Pisane ' z reki" niestety nie skutkowaly i stad moj post w/w sprawie.
A reguly -I nic nic nie dawaly. (brak wpisu ipfwadm -I -i accept -S 192.168.100.32 ) poniewaz komp nie oczekiwal zadnych pakietow z zewnatrz. On je sobie po prostu wysyla na karte sieciowa i nie interesuje go co z tym dalej.
Tak wiec polecam 'barani pagorek' np. dla odprezenia
no i dzieki za pomoc bo kazda sie liczy.