Вопрос такого плана стоит шапка 9.0 имеется интерфейсы eth0=12.34.56.78 смотрит в инет eth2=23.23.23.23 напрямую подключина к карточке на другой машине с адресом 23.23.23.24 на которой стоит веб. Все адреса реальные. Пакет идет eth0->eth2->23.23.23.24:80. Помогите разобраться если можно то в примере как мне в цепочке forward разрешить прохождение пакетов на адрес 23.23.23.24 порт 80 и болше не на какие и чтобы нельзя было установить соединение. Если я включаю forward ACCEPT на все то работает а как начинаю закривать то перестает работать. Помогите пожалуста только в примерах.