Доброго времени суток. На ubuntu server стоит shorewall v3.2.6 из репозитория. Имеются три зоны(две внутренние подсети и инет) В policy все соединения забанены по умолчанию, а в rules резрешены определенные порты для подсетей. Пишу в blacklist забанить порт для mac адреса определенной машины по документации с shorewall.net, перезагружаю shorewall и ничего не банится. Может кто сталкивался? Заранее благодарен. ps: в shorewall.conf стоит параметр BLACKLISTNEWONLY=No
С уважением mendisobal
