Прошелся по форуму, не увидел решения такой задачи. Если локалка и брендмауэр eth0 смотрит в инет eth1 смотрить в локалку. Неодходимо всем, кроме конкретной машины, с конкретным IP из локалки запретить скажем доступ к сайту vkontakte.ru Как правильнее всего прописать правила?