не могу сладить с фаерволлом

[dabchimera]

ситуация: необходимо запретить некоторые порты для доступа (как во внешку так и из нее)
первый тупой вопрос: в каком разделе создавать правило? (   Правила фильтрации из внешних сетей на внутренние сети или Правила Фильтрации между внутренними сетями)?
второе, пишу в правилах между внутренними сетями: источник 192.168.2.4 к примеру (т.е мой комп) назначение любой запретить службу port 110. ставлю в самый верх после применения зараза таки пускает меня на 110й порт, необходимо его закрыть, что не так прописываю?

[YOBA]

А что у тебя ниже этого правила написано?
Уж не разрешить ли любой - любой - куда угодно?
Может надо запрещающее правило в самый низ перенести?

[dabchimera]

расстановка правил на данный момент(сверху вниз):
1. разрешить 2.4 в любой rdp (3389)
2.разрешить 2.4 в любой vnc (5900)
3.разрешить 2.4 в любой http
4. запретить всё и вся )

самое интересное что если убираю 3 правило то сайты не грузятся (т.е по факту оно работает) непонятно только почему п.1 и 2 не работают.. может еще где чего дополнительно прописать надо
з.ы поднята прокся, но в целях теста п.3 в браузере и в системе не прописана

[YOBA]

П. 4 убери.

[dabchimera]

п.4 убрал а воз и ныне там(
правила то хоть в каком разделе создавать?

[remonik]

п.4 убрал а воз и ныне там(
правила то хоть в каком разделе создавать?

не знаю как в зентайл генерятся правила но вот у меня на карпаротивном веб-сервере ручной скрипт начинается так (запрещено всё что не разрешено)

#!/bin/sh

iptables -F                 #можно ограничится только одной этой строкой
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

----------------
----------------------
----------------------------
-------------------

#конец скрипта

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

[YOBA]

п.4 убрал а воз и ныне там(
правила то хоть в каком разделе создавать?

1) Правила доступа из внутренней сети во внешнюю - https://<адрес веб-интерфейса zentyal>/Firewall/View/ToInternetRuleTable
2) Правила доступа из внешней сети во внутреннюю - https://<адрес веб-интерфейса zentyal>/Firewall/View/ExternalToInternalRuleTable
3) Проброс портов (портфорвардинг) - https://<адрес веб-интерфейса zentyal>/Firewall/View/RedirectsTable

Если ты хочешь открыть доступ к RDP-серверу из интернета - тебе в п.3.
Если ты хочешь пользователям в локалке открыть доступ только к RDP, VNC и WWW - то тебе в п.1.

[dabchimera]

разобрался таки.... когда службу новую создаешь порты указываешь.. раньше указывал допустим исходящий 110 входящий 110 ((( после того как поставил исходящий=любой входящий 110 все заработало)