Собственно есть внутренняя и внешняя сетка, нужно закрыть все соединения на внешку, за исключением нескольких портов.я чето никак не допру как это сделать.eth0 - внутренняяeth1 - внешняяпишу в filter OUTPUT-o eth1 -p tcp -j DROP-o eth1 -p tcp --dport 21 -j ACCEPTпишу в filter INPUT-i eth1 -p tcp -j DROPчето не работает...затем решил такую контрукциюпишу в filter OUTPUT-o eth1 -p tcp --dport 1-20 -j DROP-o eth1 -p tcp --dport 22-65000 -j DROPчето тоже не очень работает.подскажите как правильно сделатьМаскарадинг я прописал на eth1
| 
Линейный вид
