Цитата:
|
А хамить, батенька, не надо.
|
не понял в чем выражалось хамство, TCPIP это не матерное слово, а то вдруг вы не то подумали.
Цитата:
1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять.
2)есть 5 IP адресов которым нужен расширеный список портов
3)на сам файрвол доступ также с определнных адресов LAN
4)из загонов пробросить порт из WAN с определенного IP на хост в LAN
5)разрешить пинги с внешки с определенных хостов на WAN интерфейс
6)ну и сооитветственно все остальное должно быть запрещено
|
общее
iptables -t nat -A POSTROUTING что откого куда и по каким портам -j MASQUERADE
1 - iptables -A FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
2 - iptables -I FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
3 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
4 - iptables -t nat -A PREROUTING
5 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
6 - iptables -P INPUT DROP