проясните пожалусто, как можно сделать:
1- закрыть доступ в интернет для шлюза, т.е. только Forward
2- пропуск пакетов в локальную сеть только в ответ на установленное соединение из локальной сети, из локальной сети без ограничения,
это вродебы так
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
но как при этом открыть доступ из вне к ssh и rdp, если будет стоять пропуск из вне только для установленных соединений?
или туплю, ведь локальное соединение с роутером установлено.
3- возможно ли както установить лимит по скорости / трафику, для определенного клиента? впринципе выкинул бы его на проксю, но со скайпом не разберусь не как
п.с.
роутер 192.168.2.1
шлюз 192.168.2.3 eth1
шлюз 192.168.0.1 eth0
сеть 192.168.0.n