Здравствуйте!
У меня Gentoo Linux, kernel-2.6.7-rс3
Поставил iptables.
Настроил правила так:
iptables -N ports
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A ports -p tcp --destination-port 22 -j ACCEPT
iptables -A ports -p udp --destination-port 22 -j ACCEPT
iptables -A ports -p tcp --destination-port 20 -j ACCEPT
iptables -A ports -p udp --destination-port 20 -j ACCEPT
iptables -A ports -p tcp --destination-port 21 -j ACCEPT
iptables -A ports -p udp --destination-port 21 -j ACCEPT
iptables -A ports -p tcp --destination-port 53 -j ACCEPT
iptables -A ports -p udp --destination-port 53 -j ACCEPT
iptables -A ports -p tcp --destination-port 80 -j ACCEPT
iptables -A ports -p udp --destination-port 80 -j ACCEPT
iptables -A ports -p tcp --destination-port 3128 -j ACCEPT
iptables -A ports -p udp --destination-port 3128 -j ACCEPT
iptables -A ports -p tcp --destination-port 110 -j ACCEPT
iptables -A ports -p tcp --destination-port 25 -j ACCEPT
iptables -A ports -p tcp --destination-port 1024: -j ACCEPT
iptables -A ports -p udp --destination-port 1024: -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth0 -j
SNAT --to-source 212.86.245.42
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
При таком раскладе все работает из моей сети, но из внешнего мира никто не может ко мне зайти ни по ftp ни по http