ufw, gufw, iptables

[kinderr]

Всем привет!
Недавно изучаю ubuntu. Что потянуло изучение iptables. Для простоты его изучения установил gufw. Почитав некоторое время статьи, понял, что gufw это упрощенная модель фаервола, всех возможностей не предоставляет. Интернет у меня раздает ubuntu 9.04 (eth0 - lan, eth1 - adsl). Настроена прокся - squid3. В настройках фаервола запретил по умолчанию входящий трафик, и добавил исключение (разрешил соединения по порту, на котором стоит прокся), и юзерам открылся выход в инет со всеми приложениями.
Задача: мне бы хотелось управлять трафиком каждого пользователя в отдельности (разрешать/запрещать).
Средствами gufw у меня не получается работать с каждым пользователем, полагаю из-за того, что мне нужно настроить forward. Т.е. правило форвардинга написать  в терминале, правильно?

[Protopopulus]

ТЫЦ ТЫЦ

[kinderr]

Спасибо)
Пользователь решил продолжить мысль 23 Июля 2009, 07:49:59:посмотрел маны: по руководству ipt запутался совсем - с чего мне начать; по второму линку описано все прекрасно, сделал как там со своими корректировками (местами eth0 на eth1 поменял), Интернет отвалился и у меня и у клиентов.
Подскажите, пожалуйста, с чего начать писать правила в моей ситуации?

схема такая:
внутрнення сеть (192.168.0.0/24) -> eth0 (192.168.0.8:2315 - squid3) -> eth1 (192.168.1.7) -> adsl (192.168.1.1) - internet
1. Полагаю нужно сделать forward
2. Дальше прописывать необходимые правила

Сейчас при отключенном фаерволе или включенном с разрешением сход соединений все работает (все прораммы нужные коннектятся). Цель: научиться "управлять" компами в отдельности, портами (закрывать/открывать)

Заранее спасибо)
Пользователь решил продолжить мысль 23 Июля 2009, 09:50:56:up
Пользователь решил продолжить мысль 23 Июля 2009, 14:16:31:почему при использовании этих команд
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

интернет отваливается на моей машине (я работаю напрямую через eth1), и на клиентских машиных?