Два вопроса по iptables

Читаем: http://www.linux.org.ru/view-message.jsp?msgid=2531417

"Великолепно знаю как Linux, так и Windows." BartMan

Как же ты можешь великолепно знать Linux, если не осилил man iptables и основы комп.сетей?

Читай man iptables, там всё есть.

Доступ то к отдельному сайту (по ip-адресу разумеется) покидывется в iptables без проблемм, скрипт, который преобразует dns-имя в ip-адрес и правит iptables пишется легко. Но клиент должен идити к этому сайту "напрямую", а не через прокси, но есть либо в браузерах прописывать этот сайт в настроке "No proxy for:", либо стравить squid в режиме transparent -proxy и в правиле -j REDIRECT делать исключение для этого сайта.

>Как прокинуть удаленный доступ (rdp) с внешки к компу, находящимуся за фаирволом (iptables) и ходящиму в инет только через прокси.

DNAT на фаирволе и возможно SNAT на нем же, если компе нет маршрута по умолчанию через этот файрвол.

> Но клиент должен идити к этому сайту "напрямую", а не через прокси, но есть либо в браузерах прописывать этот сайт в настроке "No proxy for:", либо стравить squid в режиме transparent -proxy и в правиле -j REDIRECT делать исключение для этого сайта.

ИМХО, проще в squid сделать acl с direct access, список таких сайтов в отдельном файле, и добавлять туда.