[sisyphus] Помогите plz с iptables

[Шишков Евгений Вита]

Anton Gorlov пишет:
> Шишков Евгений Витальевич пишет:
> 
>> Возникла потребность.
>> Есть локальная сеть. Инет есть не у всех.
>> Всех у кого нет инета нужно выпустить только до одного хоста.
>> В качестве разрешалки/считалки инета установлен stargazer.
>> Нужно написать цепочку, чтоб без авторизации и т.п. с любого компа внутри сети 
>> можно было зайти на единственный хост в инете.
>> Пока что-то не получается.
> 
> iptables -t filter -N PHOTOPNZ
> iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp -j ACCEPT
> iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp-data 
> -j ACCEPT
> iptables -t filter -A FORWARD -s host.local -j PHOTOPNZ

Все решил двумя строчками в /etc/sysconfig/iptables
в секции *filter
[0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT
[0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
[0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d 12.34.56.7 -j ACCEPT

Насколько это правильно/криво?
-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)