Здравствуйте! Нужна помощь в настройке файрвола. Мне нужно некоторым айпишникам в сети запретить весь трафик кроме ftp. Мне бы примерчик... И еще вопрос по поводу как мне обойтись без перезагрузки чтобы новые правила вступили в силу. ipfw restart? Дело еще вот в чем я тут недавно на новом месте и тут вот такая хрень творится + я неособо шарю(ваще я программист). У нас два офиса и со вторым идет соединение через VPN(R Admin). И как то тут все настроили до меня что если на той или другой стороне падает интернет, то VPN рвется(ужс какойто). Такчто я ваще боюсь чота делать дайте советы
nat 1 config log if vr0 reset same_ports redirect_port tcp 192.168.0.192:3389 3389
add 001 allow all from 192.168.0.4 to me
add 101 pass all from any to any via lo0
add 102 deny all from any to 127.0.0.0/8
add 103 deny all from 127.0.0.0/8 to any
add 104 nat 1 ip from any to any via vr0
add 105 deny all from 192.168.0.34,192.168.0.67,192.168.0.223,192.168.0.66,192.168.2.55 to any via rl0
add 107 allow tcp from 192.168.0.208 to 21
add 106 deny all from 192.168.0.208 to any
add 108 deny all from 115.238.73.9 to any
вообще правила надо писать/читать сверху вниз, на какое наткнулось при прохождении удовлетворяющие условиям - то и выстрелило:
<номер> [prob <число>] <действие> [log [loamount <число>]] <протокол> from <откуда> to <куда> <дополнительныеусловия>
