>Возможно, Вы и правы - конечно же Ваши советы не единственный источник
>информации, у меня есть консультант по этим вопросам, просто мне и
>самому интересно разобраться, тем более что я администрирую локальную сеть и
>в правилах фаервола ориентируюсь неплохо.
>Меня заинтересовал вопрос: какие нюансы есть у фаервола, который стоит снаружи, которых
>нет у внутреннего фаервола? Не хочу обидеть, но о каком неплохом знании может идти речь если вы простейшие вещи спрашиваете ? ;)
http сервер слушает 80 tcp порт. Вам нужно
1) разрешить входящий траффик с любых адресов на ваш 80 порт
2) разрешить исходящий траффик с 80 порта на любые адреса
соответственно smtp сервер слушает 25 tcp порт. Вам нужно
1) разрешить входящий траффик с любых адресов на ваш 25 порт
2) разрешить исходящий траффик с 25 порта на любые адреса
А дальше начинаются нюансы. http слушает не только 80, а иногда и 443 порт. И "любые адреса" по хорошему не совсем любые. И желательно проверить чтоб пакеты ходили с правильных интерфейсов. И еще все зависит от того есть ли nat, и еще бывают динамические "stateful" правила. И можно ограничить количество соединений с 1 IP для защиты от спама/DOS атак.
Но по большому счету все будет нормально работать даже всего с двумя простыми правилами, которые вы не можете написать самостоятельно.