Добрый день! Установил Ubuntu Server, squid, почту... встал острый вопрос с настройкой iptables. Главная задача закрыть доступ из вне и чтоб банк-клиент через iptables работал. th0- инет , th1- локалкаnet.ipv4.ip_forward = 1Задал следующие правила:iptables -Fiptables -Xiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -A INPUT -p tcp --dport 8080 -j ACCEPTимеем: запрещено всё кроме порта в локальной сети через который squid раздает инет 8080Далее банк клиент конектится к серверу 84.42.51.XX через порт 3290 .... как добавить новое правило чтоб тачка с ip 192.168.1.50 ходила на этот сервер через этот порт?Есть еще банк клиент который конектиться к ФТП серверу своему...тож не понятно как для него создать правила.И как открыть доступ к серваку из вне через 22 порт ?Помогите люди добрые.
| 
Линейный вид
