Nikolay Shestakov пишет: > Добрый день! > > Как определенным пользователям запретить внешние коннекты? Т.е. что > бы часть пользователей могла устанавливать их во вне, а часть нет. > В том числе чтобы ping могли делать только те кому разрешили.
видимо что-то типа: iptables -A FORWARD -s <нехороший_человек> -i eth1 -o eth0 -p tcp -m state --state NEW -j DROP iptables -A FORWARD -s <хороший_человек> -i eth1 -o eth0 -p tcp -m state --state NEW -j ACCEPT iptables -A FORWARD -s <нехороший_человек> -i eth1 -o eth0 -p icmp -j DROP iptables -A FORWARD -s <хороший_человек> -i eth1 -o eth0 -p icmp -j ACCEPT eth0 смотрит в инет.
