firehol.conf для домашнего ПК

[noMaster]

 Добрый день. Одна сетевая карта - интернет, без ната и роутера. Кабель сразу идет в сетевую карту. У меня не очень "надежный" провайдер, поэтому задался целью настроить сетевой экран подобающе. На скрине видно - постоянно кто-то стучится.
 Если в Win более менее с настройками справился, то в Linux возникли проблемы. Многочасовое лазанье по интернету привило меню к следующему:
 

Код: [Выделить]

[ku@myhost ~]$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:e0:4c:48:10:e0 brd ff:ff:ff:ff:ff:ff
 

interface eth0 interface1 src "172.22.43.0/24" dst 172.22.43.145

        policy reject

   server dns   accept
   server ftp                     accept
   server samba   reject
   server squid   reject
   server dhcp   reject
   server http   accept
   server ssh   reject
                 server ICMP               reject

                 client "samba squid ssh ICMP dhcp" reject

interface eth0 interface2 src not "${UNROUTABLE_IPS} 172.22.43.0/24" dst 172.22.43.145

   protection strong 10/sec 10
       
                 server ident reject with tcp-reset
   
                client "ftp http dns"              accept
                client "samba squid ssh ICMP smtp" reject

Своял по образу и подобию статей из интернета, хотя не до конца понимаю смысл. Мануал на офф сайте показался мутным.
 Я так понимаю значение 'server' определяет мою машину в качестве сервера, а 'client' - обычная машина в сети. Верно? Reject поставил напротив тех сервисов, которыми я не пользуюсь. Верно понимаю?
 Еще - как в Linuxе закрыть порт - чтобы он вообще, никогда не открывался, даже, если используется программой?
 Вверяю  -  знающим людям, надеюсь на понимание.

[AnrDaemon]

Туда -> https://forum.ubuntu.ru/index.php?topic=20334.0

[noMaster]

Туда -> https://forum.ubuntu.ru/index.php?topic=20334.0

Понимаю, что я не первый и не я последний вопрошающий на эту тематику. Но мне не нужно настраивать сервер. У меня стоит компьютер дома, в который ломятся день/через два. Я хочу узнать как прописать натройки firehol, вот и все

[AnrDaemon]

Я уже сказал, куда смотреть.
Если ты не хочешь отсылки к man iptables, конечно... (Хотя там всё намного понятнее изложено, на мой взгляд)
То, что ты хочешь, это тривиальное использование IPT...

[VinnyPooh]

Автор, поставь себе или firestarter или gufw (и то и то попробуй), думаю тебе за глаза хватит.
А если ковырять более серьёзно, то все ссылки дали.

[noMaster]

 Попросил помочь с "конем", а они мне про "кобылу и котят"  Если прямо - мне просто нужно знать мнение и совет знающих людей о моей настройке firehol!
 По меньшей мере невежливо рекомендовать на свое усмотрение, ведь я задал конкретный вопрос

[AnrDaemon]

Слушай, если ты не знаешь предмета обсуждения, то не надо высказывать свои претензии. Они смотрятся как минимум комично.
FireHol, FireStarter, ufw - это всё надстройки над iptables. Без знания, как работает база твоей программы, копаться в надстройках - практическое самоубийство.
Про то, что забивать шурупы молотком как минимум глупо, я уже не говорю.
Закрыть один порт проще некуда. И всё это есть в документации и огромном количестве статей.
http://easylinux.ru/node/190 - опция выбора порта назначения как раз дает пример. "Только добавь воды", в смысле добавь правило реакции.

[VinnyPooh]

Вам конкретно ответили, выкиньте файрхол и настраивайте руками.
А если не желаете разбираться в манах на iptables, то пользуйте другие графические настройки.
Можете ещё посмотреть shorewall там логика проще и это тоже надстройка (но не графическая) над iptables

UPD Повторился за AnrDaemon