Допоможіть з iptables!

[Sirko]

Всім привіт! Оце читав мани по iptables, але нічого не можу зрозуміти    Підкажіть, як ним правильно користуватись. Наприклад в FreeBSD є такі правила:

00124   524550    77564627 allow ip from 10.0.1.201 to any in recv rl0
00124   660581   698525525 allow ip from any to 10.0.1.201 out xmit rl0
00200 13335259 10420274182 divert 8668 ip from any to 195.230.140.34 in recv rl1
00600        0           0 allow ip from 10.0.1.200 to any in recv rl0
00600        0           0 allow ip from any to 10.0.1.200 out xmit rl0
00800   142631    39111687 deny ip from any to any via rl0
65535 48124192 16752871504 allow ip from any to any
Як їх правильно записати, використовуючи iptables?
Наперед вдячний за відповідь.

[RomadinR]

Я так розумію, що ІР-адреси 10.0.1.200 та 10.0.1.201 - це адреси із мережі, яка підключена до eth0. Тоді
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 10.0.1.201 -i eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.201 -o eth0 -j ACCEPT
iptables -A FORWARD -d 195.230.140.34 -i eth1 -j ACCEPT
iptables -A FORWARD -s 195.230.140.34 -o eth1 -j ACCEPT
iptables -A FORWARD -s 10.0.1.200 -i eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.200 -o eth0 -j ACCEPT

Можна запихнути все у скрипт, який запускати при старті, або зберегти "штатними" засобами iptables
iptables-save > ~/somewhere/somename.of.file
а при старті
iptables-restore < ~/somewhere/somename.of.file

Вибачайте, якщо десь помилився, пишу по пам'яті.