n  http://www.yes.net.ua/asmodeus/library/os/linux/HOWTO/packet-filtering-HOWTO-7.html

К сожалению, я не знаю, где лежит оригинальный документ, не в обиде на меня будут его авторы, да и какая разница, откуда его скачивать.

Тем, кто пока сомневается в написании своих правил самостоятельно, посоветую разобраться с правилами и как они «включаются» в приведенном далее примере.

Будем считать, что у нашего шлюза адрес x.x.x.1, адрес Linux будет x.x.x.2, а всё остальное – наши машины в сети. Перед запуском файла не забудьте поправить конфигурацию под вашу. Дня начала создадим скрипт, в котором напишем следующее:

#!/bin/bash

echo "Starting firewalling, setting rules..."

# Чтобы наш процесс не запускался молча, выведем информацию.

# Укажем переменные, которые нам пригодятся.

SERVER_IP="x.x.x.2"

PRIVPORTS="0:1023"

UNPRIVPORTS="1024:65535"

TRACEROUTE_SRC_PORTS="32769:65535"

TRACEROUTE_DST_PORTS="33434:33523"

CLASS_A="10.0.0.0/8"

CLASS_B="172.16.0.0/12"

CLASS_C="192.168.0.0/16"

OUR_NET="x.x.x.??/??"

OUR_BROADCAST="x.x.x.???"

# Здесь указываем IP и MAC компьютеров в нашей сети

COMPUTER1_IP="x.x.x.3"

COMPUTER1_MAC="XX:XX:XX:XX:XX:XX"

COMPUTER2_IP="x.x.x.4"

COMPUTER2_MAC="XX:XX:XX:XX:XX:XX"

COMPUTER3_IP="x.x.x.5"

COMPUTER3_MAC="XX:XX:XX:XX:XX:XX"

COMPUTER4_IP="x.x.x.6"

COMPUTER4_MAC="XX:XX:XX:XX:XX:XX"

...