сначало хотел просто написать хорошему человеку в лс :) но меня осенило, как мне кажется с настройкой этого мощнейшего фаира колдует каждый пользователь. следовательно, проще объединить знания большинства :) вроде бы польза всем. решил состряпать эту тему, так как тема достойна отдельного топика. :)


итак, лично меня интерисует следующее вопросы.

где можно найти синтаксис написания правил.

конкретно нужно следующее:

1) нужно закрыть комп по всем портам на все Ip
2) добавить 1 ip c 1 портом для ssh
3) создать 2 группы правил для 2х интерфейсов.



кстати, люди :) вопрос не по теме. как сохранить измененный мак адресс? через иф конфиг получается лишь его заменить. после ребута все опять идет как было.

насчет iptables - тут в двух словах не описать. Краткое описание синтаксиса есть в man iptables, подробное - в iptables tutorial. Ищется через гугл, в т.ч. на русском языке.

насчет MAC-адреса - зависит от дистрибутива. Фактически после настроек ifconfig выполняется автоматом загрузочными скриптам. В Debian MAC-адрес прописывается в /etc/network/interfaces, синтаксис см. в man interfaces