Freesco, NND, CDN, EOS

Mam taką zagadke pewnie nie skomplikowane a mi ułatwi życie, mianowicie chodzi o konstrukcje regułek firewalla, mam arpa także blokuje wsztskie ipeki i odblokowuje te co trzeba, i jeszcze dla każdej osoby chciałbym zrobić coś takiego że blokuje mu wszystkie porty i odblokowuje te które potzreba tzn. 80,81,5000 (przykładowe ale chodzi o to żeby odblokować te co trzeba a reszty nie) Wiem żde jest ta stronka z opisem ipfwadm ale jak wpisze każdemu to co wymyśle to coś nie działa do końca, pozatym jeżeli jedna osoba (albo co gorsza 2 3 4) ma mieć odblokowane jakieś porty to przy moich pomysłach albo wogule mi net nieśmiga albo ci mają tak samo jak inni, wiem że ważna jest kolejność wpisywania...

Zawsze musisz pozwolic na dostep do DNS 53 port tcp i udp

no właśnie chodzi o to że jak to zrobić (narazie używam do tego firewalla szkolnego ale uruchamianie go po każdym restarcie jest uciążliwe, pozaty zablokowanie wszystkiego i odblokowanie tego co chce razem z pakietem justice pozwala mi opanować plage p2p ) narazie po restarcie kompa przed uruchomieniem szkolnego firewalla mam coś takiego



ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
ipfwadm -I -i deny -W eth1 -S 192.168.1.1/24 -y -o

ipfwadm -I -i accept -W eth1 -S 192.168.1.2 -o
ipfwadm -I -i deny -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 -o
ipfwadm -I -i deny -P udp -S 192.168.1.2/32 -D any/0 1000:5000 -o
ipfwadm -I -i accept -W eth1 -S 192.168.1.3 -o

ipfwadm -I -i accept -W eth1 -S 192.168.1.4 -o
ipfwadm -I -i deny -P tcp -S 192.168.1.4/32 -D any/0 1000:5000 -o
ipfwadm -I -i deny -P udp -S 192.168.1.4/32 -D any/0 1000:5000 -o

(w rc_user mam więcej wpisów wyciąłem początek bo dla następnych ludzi jest to samo tylko ip inne)

jak to zmodyfikować zeby np tak dla 2 i 4 zablokować wszystko i odblokować tylko www i gadu gadu(8074) poczta (25 110) no a np 5 nic nie blokować reszte wprowadze sam jak sie dowiem jak to zrobić

a co z portami udp ich nie trzeba blokować

przepraszam odblokować z tego co rozumiem (po głębszej analizie w/w wpisu) no i które linijki mam zostawić czy dobrze mi sie wydaje ze tylko

ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

# DNS
ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.0/24 -D 0/0 53
ipfwadm -I -a accept -W eth1 -P udp -S 192.168.1.0/24 -D 0/0 53
#2
ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.2 -D 0/0 25 80 110 8074
#4
ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.4 -D 0/0 25 80 110 8074
# 5
ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.5
# blokada reszty
ipfwadm -I -a deny -W eth1 -S 192.168.1.0/24

to bedzie chyba tak