From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <asu@ritm.msk.ru>
Message-ID: <41C83588.9050907@ritm.msk.ru>
Date: Tue, 21 Dec 2004 17:39:04 +0300
From: =?KOI8-R?Q?=EF=D4=C4=C5=CC_=E1=F3=F5_=C9_=EE=FC=EF?= <asu@ritm.msk.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040310
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on ritm
X-Spam-Level: *****
X-Spam-Status: No, hits=5.4 required=7.0 tests=BAYES_99 autolearn=no 
	version=2.63
Subject: [Comm] =?koi8-r?b?0NLP09TPyiDXz9DSz9Mg0M8gaXB0YWJsZXM=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 21 Dec 2004 13:28:35 -0000
Archived-At: <http://lore.altlinux.org/community/41C83588.9050907@ritm.msk.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

  Мой опыт администрирования Линукс очень беден, поэтому
заранее прошу прощения за глупые (возможно) вопросы.

  Уже почти год как запустил сервер доступа в Инет. (Alt Linux Master 2.2)
2 сет. карты: одна в Инет смотрит (10.0.0.42) вторая внутрь (10.254.0.1).
Маршрутизация отключена, iptables не трогал вообще.
Настроено dhcp и squid, также почтовые серверы, доставка внешн. чер. 
fetchmail.
Т.е. полный доступ в Инет имеем только с сервера. Пользователи только почту
и http через прокси.

Теперь нужно подключить главного бухгалтера (10.254.0.5). У нее будут 
установлены
клиент банки, они работают через определенные порты.

Пожалуйста скажите как настроить iptables чтобы клиент банки с этого 
компьютера
работали, а во всем остальном все для всех было закрыто как и раньше. 
Желательно
привязку делать не через ip а через mac.

Думаю такой скрипт iptables совершенно прост для большинства Линуксоидов,
а мне во первых не парится (вот когда нить  сяду и выучу доки на 
iptables ;-) )
во вторых я могу сделать тупую ошибку в настройке и нарушить 
безопасность сети
(что очень не хотелось бы).
В любом случае мне очень нравится Линукс (я год ломал руководство, чтоб 
сервер
ни нем сделать), а опыт придет :-)

Антон.