Собираюсь поднять сервер на ubuntu server 10.04. За сервером будет одна машина. Из внешки к этой машине должен быть доступ только на 2 порта - 9907 и 6230. На эти порты будут ходить 6 IP адресов статических. И на сервере надо дать доступ порту 22 для ssh, этим же 6-ти адресам.
eth0 - сетевой интерфейс с инетом, адрес статический 91.***.***.***
eth1 - смотрит во внутреннюю сеть 192.168.200.1
Адреса: 80.79.***.*** ; 109.70.***.*** ; 81.24.***.*** ; 83.234.***.*** ; 83.234.***.*** ; 83.234.***.***
Доступ к серверу должен быть закрыт для всех кроме этих адресов что я указал выше.
Набросал конфиг iptables
#!/bin/bash
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Сбросить правила и удалить цепочки.
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
# Политики по умолчанию.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Разрешаем прохождение любого трафика по интерфейсу обратной петли.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 91.***.***.***
# Разрешаем доступ к ssh серверу
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
#Разрешаем все для lan
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
# открываем порты 9907-ATM sever, 6230-radmin.
iptables -A FORWARD -p tcp --dport 9907 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6230 -j ACCEPT
#Разрешаем трафик с этих адресов
iptables -A FORWARD -s 80.79.***.*** -j ACCEPT
iptables -A FORWARD -s 109.70.***.*** -j ACCEPT
iptables -A FORWARD -s 81.24.***.*** -j ACCEPT
iptables -A FORWARD -s 83.234.***.*** -j ACCEPT
iptables -A FORWARD -s 83.234.***.*** -j ACCEPT
iptables -A FORWARD -s 83.234.***.*** -j ACCEPT
#Проброс портов в локалку.
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 9907,6230 -j DNAT --to-destination 192.168.200.2
Помогите советом, все ли правильно делаю.