Здравствуйте! Есть роутер, в одну из сетевых карт (eth0) которого подключен DSL модем, вторая смотрит в лок.сеть. Этот модем на другом конце включен в концентратор провайдера, в этот же концентратор включен ПК ( адрес 192.168.4.2). Настроены порты на коммутаторе на предмет прохождения пакетов по двум этим портам. На сетевой настроены два адреса : 1- выданный провайдером (х.х.х.х) (eth0),2-й адрес 192.168.4.1 (лок.сеть)(eth0:0). Как ПРАВИЛЬНЕЕ настроить ipchains так, чтобы ПК с адресом 192.168.4.2 имел доступ к моей сети и в то же время не отрыть наружу мои ресурсы ? Или может еще что подскажете ?