Ну если нужно быстро, тогда и не парься с правилами, поставь shorewall. Надстройка над iptables, просто пишешь кого и куда пустить и все. Примеры на сайте производителя имеются.

Ща мы настроим - пол ЛУГа через тебя ходить будет =)
А вот подробней указано: http://www.nclug.ru/forum_viewtopic.php?12.14939

[b]Dragon rideR[/b], поищи поиском по конференции с ключом 'iptables', найдёшь много интересного и полезного, касающегося твоего вопроса.

Вот [link=http://www.linuxguruz.com/iptables/]тут[/link] много готовых решений на базе iptables.

+1
добавлю: "поделиться своим конфигом по безопасности" - полностью в разрез с понятиями о безопасности.

Земляки, может ктонить поделится своим конфигом для iptables? Нужен стандартный конфиг для работы фтп, icq, pop, smtp и редирект веба на порт 3218 для сквида. А то я всю суботу сижу пытаюсь чтонить своять :-?
<span class='smallblacktext'>[ Редактирование 07.04.2007 - 16:55:53 ]</span>

То ему спутник+линукс помоги, ещё и брандмаер настрой. :-)
<span class='smallblacktext'>[ Редактирование 08.04.2007 - 12:01:39 ]</span>

[quote=Dragon rideR]Земляки, может ктонить поделится своим конфигом для iptables? Нужен стандартный конфиг для работы фтп, icq, pop, smtp и редирект веба на порт 3218 для сквида. А то я всю суботу сижу пытаюсь чтонить своять :-?
[/quote]
Если до этого никогда не писал под iptables, то сразу ничего и не получится, прийдётся долго втыкать в малопонятные строки и думать чего же не хватает, тут нужен опыт, который приходит, как не сложно догадаться "с опытом" :-D
Поиск по конференции не помог ? Ну чтож это наталкивает на неутешительные выводы ... либо просто не внимательность, либо нежелание что-либо делать. По IPTables есть хороший tutorial на русском языке, ссылки на который давались как минимум в нескольких темах, как минимум в одной теме есть пример готового рабочего скрипта для настройки IPTables.
Ты считаешь нужным цитировать всё это для каждого, кто приходит сюда и просит помочь подобным образом ?
Несомненно можно пояснять отдельные конкретные вопросы, дело в том, что "настройка IPTables" довольно таки ёмкая тема, в чём ты можешь лично убедиться прочитав tutorial и подкрепив его экспериментами.

2 SatGate Kuban вопрос со спутником до сих пор открыт;-)
2 frug Мануал прочел и не один раз. Только страшно учиться на своих ошибках когда на карту поставлена сеть работодателя ;-)
2 e-J Ну тут я бы поспорил, от конфига с закоментированными IP шниками отосланным в личку безопасность сильно не пострадает ) А если желания помочь нету, то не стоит и писать ;-)

[quote=Dragon rideR]Только страшно учиться на своих ошибках когда на карту поставлена сеть работодателя
;-)[/quote]

Большинство так и делали :).
Для начала настрой лишь бы работало. Потом о секьюрности статьи почитай.

так настроить я уже настроил ) Только за секьюрити страшно ) По ночам снится что сервак открытой проксей сделали...

Разговаривал в Москве с человеком - их фирма занимается секьюрити-аудитом фирм (не знаю как правильно это называется). Говорит, что у 90% фирм в России большие проблемы с безопастностью. Не знаю - может это тебя успокоет :).
Главное что б через тебя ни кто трафик не гонял :)

ну я как раз про перегон трафика и говорю. Один раз чуть не попал, когда счет за инет пришел с 5 значной суммой

если захотят взломать твою систему, то взломают.

А так, пара рекомендаций: если есть smtp-relay, то он не должен быть открыт для всех. То же самое и с проксей (все настраиваеца в конфигурационных файлов соответствующих сервисов).