Доброго времени суток.
В связи с подключением сети к Интернету по выделенке появилась необходимость более тонкой настройки iptables в плане фильтрации доступа к сервисам с разных IP. Сейчас все организовано очень по-простому - при загрузке системы правила загружаются командой iptables-save из соответствующего конфига. Хотелось бы ввести в правила переменные, которые позволили бы проще и эффективнее распределять права доступа, типа $TRUSTED_IP, $RESTRICTED_IP, $SAMBA_CLIENTS и т.п. по разным комбинациям сервисов. Как бы это правильнее реализовать?