А для приложений действует один и тот-же набор правил (запрещений и разрешений) для всех сетей?
Вы своими вопросами повергаете меня в полное недоумение. Что для вас есть сеть? Сетевая карта(сетевой интерфейс), группа ip адресов объединённая маской, или что то другое?
На приложение действует те правила, которые для него заданы.
Например в домашней сети входящие соединения разрешены для определенных приложений, в интернет-кафе - запрещены для всех кроме нескольких избранных..
Вы хоть бы конкретный пример привели. Без примера, это рассуждения о сферическом коне в вакууме.
Попробую добавить конкретики сам, в той степени как смог понять вашу проблему.
Дано например, HTTP сервер. Необходимо для одного сетевого интерфейса(смотрящего в локалку), разрешить пользоваться HTTP сервером всем. Помимо этого есть другой интерфейс, смотрящий в интернет, необходимо разрешить доступ к локальному HTTP серверу, только для пользователя с ip 6.6.6.6.
Делаем на основе "Default rule" два набора правил. Назовём один "Local Lan", а второй "Internet".
В "Local Lan" ничего менять не будем.
В "Internet" добавим два правила:
В самом верху, разрешить TCP на локальный порт 80 для ip 6.6.6.6.
Следующее правило, запретить TCP на локальный порт 80 для всех(оно сработает только если не сработает то, что выше него).
Далее одному интерфейсу смотрящему в локальную сеть ставим набор "Local Lan", а другому смотрящему в интернет ставим "Internet".
Всё проблема решена.
Давайте так. Если у вас есть конкретная проблема выкладывайте её сюда. Если же вы хотите рассмотреть различные теории, как можно было бы настроить файрвол(если бы там была, вот такая вот, кнопка), то добро пожаловать в свободное общение.
Сообщение было изменено Aleksey Strokin: 15 Октябрь 2011 - 23:03