No ... nejdřív bys měl projít fakt všechno, co tam je. Konzultovat třeba s manuálem, abys měl alespoň trochu v hlavě, co tam lze nastavit a neptal jsi se na kraviny.
Firewally (koncové) se staví většinou tak, že nejdřív specifický provoz povolíš a nakonec zakážeš vše. A jelikož se pravidla prochází od shora dolů, tak nahoru píšeš přesnější pravidla a dolů obecnější.
A podmínek do těch pravidel můžeš napsat velkou spoustu. Aby se action udělalo, musí být splněna všechna.
Proč tě napadlo míchat pravidla dle rozhraní s těmi na IP?
Pokud potřebuješ použít víc interface v jednom pravidle - můžeš místo toho použít seznam, interface-list.