Ни у кого нет настроек готовых для iptables или firestarter? Или ufw.

Хотелось бы весь интернет заблокировать кроме определенных ip адресов, в ufw чё то не понял, как это сделать.

в firestarter все просто, вот список СТК и Бэкбона

etc/firestarter/outbound/allow-to
10.144.65.0/24,
10.160.0.0/10,
77.242.1.80/30,
80.72.29.119,
80.72.29.125,
80.73.64.0/19,
80.73.80.0/24,
91.185.224.0/20,
91.185.240.0/21,
91.185.248.0/24,
91.185.249.0/24,
94.245.128.0/18,
94.245.155.0/27,
213.129.32.0/18,
213.24.234.24/29,
80.72.29.96/26,
80.73.74.250,
80.81.216.0/24,
87.226.178.0/23,
87.226.235.0/24,
87.226.236.0/24,
88.82.160.0/19,
88.82.172.136/29,
91.193.176.0/22,
91.211.76.0/22,
194.169.230.0/24,
192.168.1.0/24

imho, для этих целей проще юзать hosts_access

to Smith
Спасибо чувак.