[Comm] простой вопрос по iptables

[Отдел АСУ и НЭО]

  Мой опыт администрирования Линукс очень беден, поэтому
заранее прошу прощения за глупые (возможно) вопросы.

  Уже почти год как запустил сервер доступа в Инет. (Alt Linux Master 2.2)
2 сет. карты: одна в Инет смотрит (10.0.0.42) вторая внутрь (10.254.0.1).
Маршрутизация отключена, iptables не трогал вообще.
Настроено dhcp и squid, также почтовые серверы, доставка внешн. чер. 
fetchmail.
Т.е. полный доступ в Инет имеем только с сервера. Пользователи только почту
и http через прокси.

Теперь нужно подключить главного бухгалтера (10.254.0.5). У нее будут 
установлены
клиент банки, они работают через определенные порты.

Пожалуйста скажите как настроить iptables чтобы клиент банки с этого 
компьютера
работали, а во всем остальном все для всех было закрыто как и раньше. 
Желательно
привязку делать не через ip а через mac.

Думаю такой скрипт iptables совершенно прост для большинства Линуксоидов,
а мне во первых не парится (вот когда нить  сяду и выучу доки на 
iptables ;-) )
во вторых я могу сделать тупую ошибку в настройке и нарушить 
безопасность сети
(что очень не хотелось бы).
В любом случае мне очень нравится Линукс (я год ломал руководство, чтоб 
сервер
ни нем сделать), а опыт придет :-)

Антон.