Здравствуйте.У меня открытый фаервол (IPFIREWALL_DEFAULT_TO_ACCEPT) с натом
вот с такими основными правилами
# разрешаем трафик по внутренней сети
${fwadd} allow all from any to any via ${lan_if}
# заворачиваем http трафик на сквид
${fwadd} fwd 127.0.0.1,3128 tcp from ${lan_net} to any http out via ${inet_if}
# включаем nat
${fwcmd} nat 1 config ip ${inet_ip} log
${fwadd} nat 1 all from any to ${inet_ip} in via ${inet_if}
${fwadd} nat 1 all from ${lan_net} 1024-65535 to any out via ${inet_if}
подскажите как блокировать все порты кроме определнных наражу
с открытым фаерволом путаюсь, с закрытым ка кто проще было