estoy haciendo pruebas con el firewall y me gustarian algunos consejos mi configuracion es la siguiente:
red externa eth0 como dinamica, red interna eth1 192.168.1.252/24, una vpn a un una red 192.168.12.254/24; lo que quiero hacer es bloquear todo eltrafico a internet y luego ir abriendo puertos para algunas pcs por ejemplo abrir el puerto 80 y 443 para las ips 192.168.1.50 - 192.168.1.100 he logrado bloque ar todo con la sig regla

medida: block
traffic type: cualquiera
source interface: cualquiera
destination interface: cualquiera
source addres: Any
destination addres: any
puerto de origen: Any
puerto de destino: Any

pero al querer abrir el puerto 80 y 443 de tcp para las ips 192.168.1.50 - 192.168.1.100 no mas no se puede esta es la regla

medida: pass
traffic type: tcp
source interface: interna
destination interface: externa
source addres: 192.168.1.50 - 192.168.1.100
destination addres: any
puerto de origen: 80, 443
puerto de destino: 80, 443

espero me puedan ayudar
saludos