Здравствуйте други! Помогите советом. Имеется сервак на Debian Lenny. На нем есть скрипт который глядя на mac'и или дает инет компу или нет. Надо его видоизменить чтобы для неразрешенных маков была возможность получать с инета почту, работать в клиент-банках (Бест-звитах, обновлять касперского и т.д).

Скрипт:

#!/bin/bash

# --- Firewall script ----

ipt=/sbin/iptables

macs=`cat /usr/local/sbin/allowed_mac`

$ipt -P FORWARD ACCEPT

$ipt -F

$ipt -F -t nat

$ipt -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

$ipt -A PREROUTING -t nat -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.9.2:3389

# --- Allow all traffic to/from servers network

$ipt -A FORWARD -i eth1 -j ACCEPT

$ipt -A FORWARD -o eth1 -j ACCEPT

# --- allow internet only allowed mac address for mac in $macs

do

$ipt -A FORWARD -o ppp0 -m mac --mac-source $mac -j ACCEPT

done

$ipt -A FORWARD -i ppp0 -j ACCEPT

# --- block smtp access ---

$ipt -A INPUT -i ppp0 -p tcp --dport 25 -j DROP