Maxim Bodyansky пишет: >>Проще говря..в правилах для маскарадинга нужно как-то отрезать >>dst=локальным подсеткам. > Можно вовсе не трогать маскардинг, заперев врата в FORWARD'е. Тоже вариант.. но при этом в инет им должно быть можно всё..а в локальные подсетки не дальше роутера. Локальных подсеток больше 4... -- np: silence