Добрые люди помогите, плз, измучался. Стоит iptables v1.2.7a над ним пресловутый firehol его конфиг:
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
version 5
FIREHOL_LOG_LEVEL=2
server_jabber_ports="tcp/5222"
client_jabber_ports="default"
server_icq_ports="tcp/5190"
client_icq_ports="default"
server_whois_ports="tcp/4321"
client_whois_ports="default"
server_webproxy_ports="tcp/8080"
client_webproxy_ports="default"

interface eth0 lan
        policy accept
        client all accept
interface eth1 internet
    policy drop
        server http accept
    #server ssh accept
    server jabber accept
    server ping accept
    server dns accept
    server smtp accept
    server imap accept
    client http reject
    client all accept
router lan2internet inface eth0 outface eth1
       route all accept
router lan2lan inface eth0 outface eth0
       route all accept
router internet2lan inface eth1 outface eth0
       route all accept

нужно сделать что б с определенных ip адресов люди ходили в интернет по http , а не нужные ip не проходили. Как это сделать подскажите плз, если возможно поподробнее, заранее благодарен.

p.s. Если в firehol это не возможно то как  через iptables это сделать, еще раз спасибо.
    
    

• помогите с FireHol,Suxx, 09:09 , 25-Янв-05

неужеле ни кто не может ответить или вопрос не очень?