iptables

[MAvrON]

Люди подскажите, как можно организовать выход в инет только по определенным портам...
 я не силен в Linux, но учусь... просто нужно срочно, а то какая то тварь засела и трафик кушает очень много.
eth0 локальная сетевушка, eth1 интернет...

Код: [Выделить]

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

echo "1" > /proc/sys/net/ipv4/ip_forward

# iptables -I INPUD 1 -i eth1 -p udp -s 0/0 --dport 53 -j ACCEPT
# iptables -I INPUT 2 -i eth1 -p all -s 0/0 -j DROP
# iptables -I OUTPUT 1 -o eth1 -p tcp --dport 80,110,25,443 -j ACCEPT
# iptables -I OUTPUT 2 -o eth1 -p udp --dport 53 -j ACCEPT
# iptables -I OUTPUT 3 -o eth1 -p all -j DROP

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 192.168.1.5
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 192.168.1.5
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.5
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

exit 0


[Дмитрий Бо]

Топикстартер, как ты думаешь, у кого-нибудь уже возникала такая задача, или ты первый?

http://www.google.com/search?client=ubuntu&channel=fs&q=linux+выход+в+инет+только+по+определенным+портам&ie=utf-8&oe=utf-8

И это будет намного быстрее, чем ждать ответа на форуме.

Прикрываю по 1.2, 2.4.