Предлагаю на форуме ввести конкурс на самый глупый вопрос-ответ, с призом для автора какой-нибудь книги по тематике, или скажем завести постоянную ветку куда такие вопросы складывать.
Шнобелевская премия. :-)
Автору:
1. На сайте лиса есть дока по ipfw. Её
читать.
2. Если хочешь научиться понимать(писать) файрвол, нужно знать как работает TCP/IP и другие протоколы (ARP и т.д.)
Файрвол требует комплексных знаний о маршрутизации, протоколах и их работе. Объяснить в 2-х словах этого нельзя.
Что можно сделать для начала?
Научиться пользоваться логами ipfw (rc.conf: firewall_verbose="yes")
Было:
00100 add pass all from any to any via lo0
00200 add deny all from any to 127.0.0.0/8
00300 add deny ip from 127.0.0.0/8 to any
00400 add allow all from any to me 22
00500 add allow all from me 22 to any
60000 add allow all from any to any
Стало:
00100 add pass all from any to any via lo0
00200 add deny all from any to 127.0.0.0/8
00300 add deny ip from 127.0.0.0/8 to any
00400 add allow all from any to me 22
00500 add allow all from me 22 to any
60000 add deny log logamount 1000 all from any to any
А вот теперь у тебя есть доступ только по SSH. Всё остальное (прибитое фаером) упадёт в лог /var/log/security
Смотришь что прибивается и читаешь по соответствующему протоколу (как он работает).
P.S. При составлении/изучении файрвола пользуйся правилом:
Всё, что не разрешено - запрещено.
И самое главное - ставь цель. (Настроить то-то и то-то и пока не сделаешь не прекращай работу)