Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам, используя на сервере iptables ? Типа нада сделать кое-кому только аську без баннеров, чтоб незаметно для траффика было и наружную почту (POP3, SMTP).
Не оставьте человека наедине с его горем !!! Ну никак не могу разобраться ! :(
Заранее благодарен за ваши ответы :)

• RE: Помогите, пожалуйста, разобраться ! ,Boytronic, 18:49 , 04-Фев-03
• RE: Помогите, пожалуйста, разобраться ! ,karen, 13:54 , 05-Мрт-03

IPTABLES=там где она стоит
LAN1="2 3 4 5 6 7 8 9"
lan="10.0.0."
ipservericq="0/0"
$IPTABLES -A OUTPUT -p TCP -s $IPADDR --dport 5190 -j ACCEPT
$IPTABLES -A INPUT -p TCP -d $IPADDR --sport 5190 -m state --state ESTABLISHED,RELATED -j ACCEPT
for icq in $LAN1; do
icqip=$lan$icq
$IPTABLES -A FORWARD -p TCP -s $icqip --sport $UPORTS -d $ipservericq --dport 5190 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $icqip -j SNAT --to-source $IPADDR
$IPTABLES -A FORWARD -p TCP -d $icqip --sport 5190 -j ACCEPT
done

Пример для сети 10.0.0.2 - 10.0.0.9

остальное по аналогии....

>Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам,
>используя на сервере iptables ? Типа нада сделать кое-кому только аську
>без баннеров, чтоб незаметно для траффика было и наружную почту (POP3,
>SMTP).
>Не оставьте человека наедине с его горем !!! Ну никак не могу
>разобраться ! :(
>Заранее благодарен за ваши ответы :)

купи себе книгу "Брандмауэры в Linux" написал которую Роберт Зиглер. Напишешь не только правила, но и разберешся в самой сути вопроса построения файрволла.