Freesco, NND, CDN, EOS

Witam !

Zaczalem konfigurowac firewall i zabardzo niewiem w czym jest problem.
Chcialbym aby wszystko w sieci bylo zablokowane, niektore IP np 192.168.0.3 - 192.168.0.6 mialy dostep tylko do www i poczty, a np jeden komputer z IP 192.168.0.2 mial dostep do www, poczty, ftp, gg.

Wpisywalem cos takiego aby zablokowac:
ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D 0.0.0.0/0

a pozniej dla np IP 192.168.0.2 chcialem odblokowac port 80
ipfwadm -I -i deny -P tcp -S 192.168.0.2/24 -D 0.0.0.0/0 80
no i cos jest nie tak bo myslalem ze tylko bedzie ten port odblokowany dla IP 192.168.0.2, a jesty dostepny rowniez w calej sieci.

NIewiem co robie nie tak, prosze o pomoc, jak zrobic cos takiego ?

Pozdrawiam

Po pierwsze na moj gust regula:
ipfwadm -I -i deny -P tcp -S 192.168.0.2/24 -D 0.0.0.0/0 80
powoduje zablokowanie portu 80 a nie jego odblokowanie...
Chcac odblokowac port 80 tylko userowi ze 192.168.0.2 powinno sie chyba wpisac:
ipfwadm -I -i accept -P tcp -S 192.168.0.2/32 -D 0/0 80
lub
ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 80
ale nie upieram sie przy swoim
Zalecana uwazniejsza lektura http://zciech.w.interia.pl

_________________
Pozdrawiam
Przemek

Sorry pomylilem sie przy wpisywaniu tych regul na forum, tam ma byc accept, na freesco mam dobrze. No ale co dalej z tym zrobic, czytalem lekture zciecha, probowalem i nie wychodzi

Zalezy co chcesz zrobic... Pierwsza regula, ktora podales blokujesz wszystkim wszystko (chyba ze dodasz jeszcze protokol udp) a pod nia dorzucasz to co chcesz odblokowac wg skladni:
ipfwadm -I -i accept -P [tcp/udp] -S [ipek w lokalu] -D 0/0 [nr portu]
Musisz tylko wiedziec co na jakich portach chodzi zeby poprawnie odblokowac
I po uzyskaniu zadanego efektu wrzucasz wszystkie reguly do rc_user do sekcji firewall'a zeby miec taki sam efekt po kazdym reboocie
PS. Do odblokowania portu 80 masz juz poprawna regule - jedna z tych dwoch ktore Ci podalem...

_________________
Pozdrawiam
Przemek