Помогите разобраться.
Есть сервак на шапке 7.2 в нем три карты eth0 1.1.1.1 в инет смотрит. eth1 192.168.2.1 - это соответственно в локалку смотрит eth2 192.168.4.1 - тоже самое.
В локалке сидит народ, который по маскараду ходит в инет. Что мне нужно сказать iptables`y чтобы из интета на 1.1.1.1 были доступны только www pop3 smtp dns а все остальное закрыто. Но при этом лди маскарадные должны пользоваться www, ftp, pop3, smtp, icq, irc, dns. Примерчик покажите пожалуйста... Очень надо.