Здравствуйте, хочу настроить фаервол. При отсутствии каких либо правил фаервол пропускает все, поэтому я предположил что по-умолчанию пропускается весь трафик. Для начала я реши запретить весь трафик, т.к. проще задавать правила для разрешения чем перечислять все что нужно запретить. Предположил что правила выполняются последовательно с первого и далее. Первое правило создал запрет всего трафика - сработало, все что за роутером невидно. Далее решил разрешить для начала http трафик, для этого я открыл 80 порта на все внешние айпишники. Но это не отрыло доступ. Тогда я открыл все порты на один сайт, но это тоже не помогло. Не могу понять как тогда запретить все и открывать только то, что мне нужно?

Отдельно закрыть какой-то порт и IP удается. Неужели нужно задавать все что запрещено?