>>>у бсдэшнегов два firewall'а один быстрый а по умолчанию не очень?три.
- ipfw2, freebsd
- pf, openbsd
- ipfilter, independ
у каждого свои несколько свои свойства и возможности.
можно, с некоторыми вариантами использовать все три сразу.
они достаточно прозрачно встроены в сетевой стек.
в сети достаточно информации.
если вы не в состоянии понять и описать требования к коммуникации, и не намерены использовать систему и фильтры для образование, личных нужд или профессионально, то к чему ваш словесный поток?
>> У нас-то хоть их два, а у линуксярников один, и от рождения
>> кривой.
> наброс слишком уныл -- пробуй ещё, старайся и всё получиться.
попробуйте на лету оттранслировать хотя бы простейший access list в нотацию iptables.
взял с ближайшей балалайки, только не надо зашиваться в рассмотрение буковок.
просто переписать для iptables, быстро и наглядно.
ipv6 access-list TEMP-HE-IN
deny udp any any eq sunrpc
deny udp any any eq 2049
permit tcp any any eq ftp
permit tcp any any eq 22
permit tcp any any eq telnet
permit tcp any any eq smtp
permit tcp any any eq domain
permit udp any any eq domain
deny tcp any any eq finger
permit tcp any any eq www
permit tcp any any eq pop3
deny tcp any any eq sunrpc
deny udp any any eq ntp
deny tcp any any eq 139
permit tcp any any eq 143
permit tcp any any eq 443
deny tcp any any eq 445
deny tcp any any eq 631
deny tcp any any eq 735
deny tcp any any eq 762
permit tcp any any eq 993
permit tcp any any eq 995
deny tcp any any eq 1234
deny tcp any any eq 2049
deny tcp any any eq 2601
deny tcp any any eq 2604
deny tcp any any eq 2606
permit tcp any any
permit udp any any
permit icmp any any
deny ipv6 any any
