[Comm] простой вопрос по iptables

[Maxim Tyurin]

Отдел АСУ и НЭО <asu на ritm.msk.ru> writes:

>   Мой опыт администрирования Линукс очень беден, поэтому
> заранее прошу прощения за глупые (возможно) вопросы.
>
>   Уже почти год как запустил сервер доступа в Инет. (Alt Linux Master 2.2)
> 2 сет. карты: одна в Инет смотрит (10.0.0.42) вторая внутрь (10.254.0.1).
> Маршрутизация отключена, iptables не трогал вообще.

Вот это зря. 

> Настроено dhcp и squid, также почтовые серверы, доставка
> внешн. чер. fetchmail.
> Т.е. полный доступ в Инет имеем только с сервера. Пользователи только почту
> и http через прокси.
>
> Теперь нужно подключить главного бухгалтера (10.254.0.5). У нее будут
> установлены
> клиент банки, они работают через определенные порты.

Сделать SNAT на нужные порты.
В iptables-tutorial нет ничего сложного и есть нормальный перевод на
русский. Прочитайте в жизни пригодится.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com