On Wed, Jan 04, 2006 at 07:31:57PM +0300 Anton Gorlov wrote:
> Maxim Bodyansky пишет:
> 
> >>Проще говря..в правилах для маскарадинга нужно как-то отрезать 
> >>dst=локальным подсеткам.
> >Можно вовсе не трогать маскардинг, заперев врата в FORWARD'е.
> 
> Тоже вариант.. но при этом в инет им должно быть можно всё..а в 
> локальные подсетки не дальше роутера. Локальных подсеток больше 4...

Если не охота руками формировать правила, почему бы не поручить это
грязное дело роботу? Как, например, в приложеном скрипте.

-- 
WBR,
Maxim Bodyansky