Помогите с firewallом разобраться

У меня стал вопрос с установкой firewall на FreeBSD 4.10
сеть такова 4 компа подключиенны к роутеру роутер в свою очередь подключен наружу
в настроках раутера стоит DMZ на FreeBSD сервер
после сборки ядра все порты открыты поусолчянию как мне
запретить и открыть доступ к 8080 23 21 110 22 на еетом пока все
и 21 ftp сделать в пасивном моде
буду очень благодаренн вашей помощи !

[MoHaX]

Ну для начала ядро пересобери с поддержкой файрволла. Как это зделать написано много... Вкратце:
Под рутом заходиш в /usr/src/sys/i386/conf/ Там будет файлик с названием GENERIC, копируешь его в туже директорию с другим именем, например так:
# cp GENERIC my
где "my" новое имя файла. Потом открываешь его в любом редакотре и добавляешь туды такие строки

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT

Сохраняешь и делаешь
# config my
Он напишет куды сохранил... Чего-то типа ../../compile... Точно не помню... Переходишь вообщем туда
# cd ../../compile/чего-то там ещё
# make depend
# make
# make install
# reboot

Если всё прощло успешно, то после перезагрузки файрволл у тебя включён. После этого заходишь в /etc/ находишь файл rc.firewall, копируешь его под другим именем
# cp /etc/rc.firewall /etc/rc.myfirewall
После этого правишь /etc/rc.conf, Там следует дописать строки типа
firewall_enable="YES"
firewall_script="/etc/my.firewall"
firewall_type="client"

Сохраняешь и отрываешь файл /etc/rc.myfirewall, это скрипт определяющий правила файрволла, ищешь там секцию client и дописываешь удаляешь чего нужно... Перегружаешься и всё.
Можешь написать свой скрипт файрволла... Для пониманимания чего править и чего вообще есть ipfw читай это: http://www.opennet.ru/base/net/ipfw_guide.txt.html

[Zueuk]

Посмотри еще вот здесь
_http://www.opennet.ru/docs/135.shtml

и более конкретно
_http://www.opennet.ru/docs/RUS/iptables/index.html

Спасибо большое

[Zueuk]

AID
Да на здоровье