доступ в интернет

в iptables на FORWARD глобально -j REJECT, и, по списку, -j ACCEPT

man iptables
man squid

Вообще полностью неинформативный нечитабельный текст. Марш в школу, русский язык учить.

в iptables написано iptables -A FORWARD -j DROP -0 eth2

доступ в инет закроется

после этого начинаем давать доступ itables -A FORWARD -j ACCEPT -d 10.33.56.75/32 -s 0/0 itables -A FORWARD -j ACCEPT -s 10.33.56.75/32 -d 0/0

нечего не получается где здесь ошибка?

в iptables написано iptables -A FORWARD -j DROP -0 eth2

доступ в инет закроется

после этого начинаем давать доступ

iptables -A FORWARD -j ACCEPT -d 10.33.56.75/32 -s 0/0

iptables -A FORWARD -j ACCEPT -s 10.33.56.75/32 -d 0/0

не получается войти в интернет

где здесь ошибка?

> где здесь ошибка?

ошибка не у тебя. ошибка у человека, который доверил юникс-сервер такому «специалисту».
поэтому могу лишь посоветовать iptables tutorial.

Какой дистрибутив используете?

Пользователям или компьютерам? это же разные вещи. распиши по подробнее, да и какой дистрибутив, /etc/init.d/iptables status не хочешь нам показать?

>где здесь ошибка?
-A добавляет правила в конец списка, поэтому пакеты дропятся первым правилом. используй iptables-save iptables-restore и текстовый редактор.

http://www.opennet.ru/docs/RUS/iptables/ распечатал, выучил и на всю жизнь)))

Ну а в принципе запретить весь форвард iptables -P FORWARD DROP а затем добавить все что тебе нужно форвардить iptables -A FORWARD -s xxx.xxx.xxx.xx1 -j ACCEPT iptables -A FORWARD -d xxx.xxx.xxx.xx1 -j ACCEPT

hint правила выполняются в заданной последовательности, угадайте какой из этого вывод?:) что правила типа дроп все нужно делать последними.

Ни капли уважения к пользователям данного ресурса... Сначала WIN XP для чайников... а потом и глубже можно