http://iptables-tutorial.frozentux.net/iptables-tutorial.html

ммм даа и что ето?

Если FireWall — это iptables, то

http://www.opennet.ru/docs/RUS/iptables/

Это дока, ее надо читать.

Однако, для практических нужд сгодится штатный man iptables и следующие несколько примеров:

iptables -P INPUT DROP iptables -P FORWARD DROP

По умолчанию уничтожать все входящие и транзитные пакеты.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Если пакет относится к уже установленному соединению, пропустить.

iptables -A INPUT --proto icmp -j ACCEPT

Отсутствие пинга -- дурной тон.

iptables -A INPUT --proto tcp --dport 21 -j ACCEPT

Ну и наконец, открыть нужный порт.

iptables-save >file iptables-restore <file

надеюсь, объяснять не надо.

настройки у меня хранятся в /etc/sysconfig/iptables (тот самый file), но это зависит от дистрибутива.

Это документация, очень внятно и грамотно написанная, к тому же, правда, на английском.

Я выше дал ссылку на ее же перевод.

Маленькая поправка к посту

Чертово форматирование ^)

iptables -P INPUT DROP iptables -P FORWARD DROP

Это 2 (две) команды.

> vsFTPd & FireWall

> Как настроить фаервол чоб он открыл 21, 22 порты но продолжал блочить все остальное...?

а фтп у тебя так работать не будет.

RELATED, ESTABLISHED

В ядре почти наверняка есть анализатор протокола ФТП.

Прочитай про passive и active режимы а потом уж настраивай firewall.

Главное, не забыть две вещи:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
и
modprobe ip_conntrack_ftp

тогда в любом фтп режиме в любую сторону порядок будет.

да и за компанию ко всему тому что здесь описано какуюнить доку по tcp/ip , ftp proto