настроить ipchains

а ну это просто

существут первоночально три базовых цепочки
input output forward
прием выдача пересылка

по умолчанию у них у всем правило ACCEPT - тобиш
принимать выдовать и пересылать все что можно

т.к. у тебя только несколько отрутых выхода наружу будет
то проше сначало все запретить а потом открыть нужное

ipchains -P input REJECT //запретить по умолчанию все принимать
ipchains -A input -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT //принимать
траффик внутренней сети 192.168.0.0/16
ipchains -A input -p tcp -s 192.168.0.0/16 -d 0/0 20 -j ACCEPT //ftp
ipchains -A input -p tcp -s 192.168.0.0/16 -d 0/0 21 -j ACCEPT //ftp
ipchains -A input -p tcp -s 192.168.0.0/16 -d 0/0 80 -j ACCEPT //http
ipchains -A input -p tcp -s 192.168.0.0/16 -d 0/0 110 -j ACCEPT //pop3

ipchains -A input -p tcp -s 0/0 -d 0/0 1024: -j ACCEPT //принимать данные
ipchains -A input -p udp -s 0/0 -d 0/0 1024: -j ACCEPT //принимать данные

ipchains -A forward -s 192.168.0.0/16 -d !192.168.0.0/16 -j MASQ //ну и маскарадинг

Понял, спасибо... Подскажи, плз, как указать в цепочках мой динамический IP адрес, он же у меня выделяется при соединении, постоянные только ххх.ххх.ххх.??? - а ??? всегда разный. Сети у меня нет, комп один, с него и выход в Инет. Заранее спасибо...

создай /etc/ppp/ip-up.local и /etc/ppp/ip-down.local Они запускаются при установлении/обрыве PPP соединения. 4 и 5 входные значения - твои ip адреса. в этих скриптах, соответственно, и запускай/останавливай ipchains. можно также зацепить много разных дополнительных действий

создай /etc/ppp/ip-up.local и /etc/ppp/ip-down.local
Они запускаются при установлении/обрыве PPP соединения.
4 и 5 входные значения - твои ip адреса. в этих скриптах,
соответственно, и запускай/останавливай ipchains. Можно также
зацепить много разных дополнительных действий