Administrace komentářů

Mám malou síť s routerem na RedHatu 8.0, jádro 2.4.21 -pre 4. Tento počítač neposkytuje žádné služby. Mám tyto rozhraní:
wlan0 -adr. 192.168.200.213 do Internetu (poskytovatel to NATuje)
wlan1 -adr. 172.16.2.1 - pro připojení kamarádů
eth0 -adr. 172.16.3.1 - síť u nás doma
Používám SNAT na adresu 192.168.200.213 Na ostatních počítačích jsou Windows.
Pokouším se nastavit firewall tak, aby mohly procházet pouze určité služby - pro začátek www.
Zkusil jsem podle Linux dokumentační projekt strana 403 toto:
iptables -P FORWARD DROP
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 80 -d 172.16.3.0/24 --syn -j DROP
iptables -A FORWARD -m tcp -p tcp -s 172.16.3.0/24 --sport 80 -d 0/0 -j ACCEPT
iptables -A FORWARD -m tcp -p tcp -d 172.16.3.0/24 --dport 80 -s 0/0 -j ACCEPT
ale nefunguje to a ani v logu se nic neobjeví.
Pak jsem vyzkoušel
iptables -A FORWARD -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
podle ROOTa
To funguje, ale myslím, že v případě, že by si někdo stáhl nějakého trojana, pak by tento mohl posílat co by chtěl a tímto firewallem by to prošlo. V logu se na mé straně objevuje zdrojový port např 1096 a pokaždé je jiný a navíc se mění i v průběhu spojení. Jak tedy podle něho filtrovat, nebo jak napsat pravidla tak, aby prošlo jen www? Další služby, které bych chtěl postupně povolit, jsou ftp a pošta.Nevíte někdo jak to vyřešit? Děkuju za každý nápad