Добрые люди помогите, плз, измучался. Стоит iptables v1.2.7a над ним пресловутый firehol его конфиг:
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
version 5
FIREHOL_LOG_LEVEL=2
server_jabber_ports="tcp/5222"
client_jabber_ports="default"
server_icq_ports="tcp/5190"
client_icq_ports="default"
server_whois_ports="tcp/4321"
client_whois_ports="default"
server_webproxy_ports="tcp/8080"
client_webproxy_ports="default"interface eth0 lan
policy accept
client all accept
interface eth1 internet
policy drop
server http accept
#server ssh accept
server jabber accept
server ping accept
server dns accept
server smtp accept
server imap accept
client http reject
client all accept
router lan2internet inface eth0 outface eth1
route all accept
router lan2lan inface eth0 outface eth0
route all accept
router internet2lan inface eth1 outface eth0
route all acceptнужно сделать что б с определенных ip адресов люди ходили в интернет по http , а не нужные ip не проходили. Как это сделать подскажите плз, если возможно поподробнее, заранее благодарен.
p.s. Если в firehol это не возможно то как через iptables это сделать, еще раз спасибо.
неужеле ни кто не может ответить или вопрос не очень?