Treba mi pomoc oko konfigurisanja iptablesa, naime asolutni sam pocetnik u radu sa ovim. Pokusavam na osnovu ovog chaina, kroz iptables propustim da samojedan racunar sa ip adresom 192.168.0.10 moze da izadje na internet, a da ostali racunari (njih 3) mogu samo da pristupaju servisima u dmz zoni. Ja dodam u FORWARD lancu da pusta port 80 gdje source adresa 192.168.0.10, ali kad u INPUT-u stavim polisu na DROP sve mi se blokira.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -P OUTPUT DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0 - izlaz ka internetu
eth1 - interfejs ka lan-u 192.168.0.1
mail server - 192.168.0.3
dns - 192.168.0.2
u mrezi imam 3 racunara i od ta tri zelim da samo jedan ide na internet, a da ostali mogu samo do mail-a i dns-a. Valjalo bi mi ako imas neki dobar tutorijal o iptables-u da mi preporucis.