[Comm] NAT

[Dmitriy Shcherbakov]

>Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных
>ip адресов только исходящие соединения? т.е. чтобы снаружи на
>эти компы не пускалась ни какая дрянь, а изнутри можно было
>соединяться.
>
iptables -P INPUT DROP
iptables -A INPUT -s внутр_ip -o внешн_интерфейс -m state --state 
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i внешн_интерфейс -d внутр_ip -m state --state 
ESTABLISHED -j ACCEPT

или как-то так, если я правильно понял Ваши нужды...
Ну, соответственно, нужно определить используемые протоколы и порты и, в 
зависимости от используемых сервисов (напрмер - для FTP) добавить где 
необходимо статус RELATED.

С уважением, Дмитрий