Freesco, NND, CDN, EOS

Witam.
Chciałbym aby ktoś wyjaśnił mi jak to dokładnie zrobić. Szukałem na forum ale jednoznacznej i działającej (bynajmniej u mnie) odpowiedzi nie znalazłem.
W firmie mam ok 50 kompów. Internet-DSL. Każdy ma ręcznie przypisany IP, maskę, bramę oraz DNS-y TPSA. Udostępniałem internet przez WinXP ale zdecydowałem się przejść na NND bo dużo dobrego słyszałem.
Zainstalowałem NND, skonfigurowałem połączenie z internetem, zablokowałem DHCP w rc.conf, w pliku hosts wpisałem wszystkie IP+nazy komp, w ethers IP+MAC kompów. Wszystko pięknie chodzi, aż za pięknie tzn pojawił się problem gdy chciałem np zablokować konkretnemu komputerowi dostęp do całego internetu z wyjątkiem poczty. Próbowałem w konfiguracji firewalla, zainstalowałem nawet jakiegoś innego i nic mi nie wychodzi.
Mógłby ktoś krok po kroku mi to wytłumaczyć? Chyba że jest jakiś inny sposób na zablokowanie poszczególnych kompów?
Pozdrawiam

iptables -I FORWARD -s TU-IP-HOSTA -p tcp --dport ! 25 -j DROP
(jesli nie masz squida)

proponuje poczytac o iptables

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

mam jeszcze pytanko. do standardowej konfiguracji firewalla zablokowałem wszystko i dodawałem regułki dla odblokowania poszczególnych kompów. i tak np:

-I FORWARD -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
i gość z tym MAC-kiem miał wszystko

analogicznie chciałem zrobić dostęp tylko do poczty:

-I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp --dport 25 -j ACCEPT

-I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp --dport 110 -j ACCEPT
no i to niestety nie zadziałało.

zwroc uwage na kolejnosc regul.

-A
-I
ma znaczenie

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

no właśnie średnio to kumam. jak powinien wyglądać przykładowy wpis?

moze jeszcze warto pomyslec o puszczeniu udp do portu 53 jesli nie masz serwera dns na routerze

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

nie mam serwera DNS na serwerze. A po co ten UDP 53?
Ktoś mi pomoże z tym udostępnieniem poczty?

-I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp -m multiport --dport 25,110 -j ACCEPT
-I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p udp --dport 53 -j ACCEPT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Dzięki MW, zadziałało
Zrobiłem analogicznie dla stron internetowych, np zeby onet tylko działał:

-I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -d 213.180.130.20 -j ACCEPT

-I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT

w sumie to zadziałało ale strasznie wolno się otwierała strona. poza tym otwiera się tylko główna strona onetu, a podstrony już nie.

Sprawdź jeszcze magiczną komendę i zacznij obserwować gdzie wklejasz swoje magiczne regułki (kolejność).
Później doczytaj o iptables to i owo i będzie śmigać.

Pozdrowionka

_________________
Napis na grobie informatyka:
"kowalski.zip"

tego dublowac nie musisz

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

to tego nie muszę przy każdym użytkowniku który mam mieć dostęp do poczty wpisywać?

jesli udostepniasz port 25 i np 110 to wystarczy jedna regula z:
-I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT

a jesli nie chcesz dublowac jej przy kazdym mac-u to wystarczy
-I FORWARD -p udp --dport 53 -j ACCEPT


i nie
-I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT

tylko
-I FORWARD -m mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ