привет всем, помогите новичку, какие правила прописать в iptables чтоб remote access в систему был только у некоторых ip адресов, а остальным вход был закрыт?
это у меня на данных момент.
*nat
:PREROUTING ACCEPT [882:73413]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [9:560]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Apr 19 14:12:35 2010
# Generated by iptables-save v1.4.3.1 on Mon Apr 19 14:12:35 2010
*filter
:INPUT ACCEPT [140:12955]
:FORWARD ACCEPT [10987:3412586]
:OUTPUT ACCEPT [1041:188888]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT