файрвол - читай iptables
#service iptables start
Нет. Не так.
Нужно зайти в каталог /etc/net/ifaces/default
И там в файле options поправить строчку с no на yes:
CONFIG_FW=yes
После этого зайти в каталог /etc/net/ifaces/default/fw
И в файле options исправить с yes на no:
IPTABLES_HUMAN_SYNTAX=no
Правила пишутся прямо в (например)
/etc/net/ifaces/default/fw/iptables/mangle
В файлы PREROUTING, POSTROUTING, OUTPUT и т.д.
Правила пишутся в стандартном синтаксисе iptables, но не указывается таблица.
Например, для mangle, метки вешаются такой строчкой:
-m owner --uid-owner rider -j MARK --set-mark 10
После того, как ты всё настроил в этих файлах, нужно выполнить команду:
efw restart