[Comm] Клиент банк

[Шенцев Алексей Владимирович]

В общем задача такая - настроить файервол, что бы:
1) Все ходили на squid;
2) Привелигерованным ip-адресам можно было топать на прямую, минуя squid; (ну 
могу же я, сисдемный администратор, ходить в инет мимо 
прокси............. ;) )
3) Пустить на прямую в инет программу типа БанкКлиент (клиент под виндой) на 
внешний ip-адрес банка на определённый порт;
4) Разрешить следующие ресурсы: Web, e-mail, ftp (через http), остальное 
запретить.

Попробывал данную задачу решить. Решение - конфигурация для 
iptables-1.3.1-alt2, etcnet с настроенной маршрутизацией, ядро 
2.6.12-std26-up-alt4. Полученное решение во вложении. Прошу его просмотреть и 
указать мои ошибки. Запускаеть его на серваке пока не 
рискую................ ;)
-- 
С уважением, Шенцев Алексей (AShen)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : iptables.my2.tar.gz
Тип     : application/x-tgz
Размер  : 2424 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20051108/ae7aa59e/attachment-0002.bin>