Iiptables

створити правила для заборони пакетів на усі TCP та UDP порти окрім тих, що у Вас повинні бути відкритими (vpn, http, smtp), заборонити ICMP-пакети (крім типу 0 та типу ?)
додати правило для DNAT на служби (http, smtp), що працюють на машинах-клієнтах
додати перевірку пакетів по інтерфейсам

Допоможіть написати ці правила!
Будь-ласка, дуже потрібно!!!

-------------------------------------------------
Дальнейшие комментарии в этой теме закрыты.
Официальный язый этого сайта русский.
Мы не являемся националистами и уважаем своих посетителей, однако, не нужно сюда писать на языке непонятном для большинства посетителей нашего сайта (в крайнем случае можете писать по-английски).

P.S. Если на Украине есть энтузиасты, готовые сделать сайт о Gentoo Linux на украинском языке, мы с радостью предоставим хостинг на нашем сервере и разместим ссылку на видном месте нашего сайта.
P.P.S. На Украине есть сайт гентушников, где все понимают украинский язык. Попробуйте написать на его форуме. Вот ссылка.

Администрация.