Es handelt sich hier nur um einen Versuch, und zwar nur auf eine einzige IP http zulassen. Versuch !!!
Eingabe der IP *funct*, nur der Name nicht, also muss es an der DNS Regel liegen. Aber irgendwie hab ich ein BrettvormKopp.
------------snip-------------
#!/bin/sh

ipchains -P input DENY

ipchains -A forward -s 10.120.7.0/24 -d 0/0 -j MASQ

ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -s 0/0 80 -p tcp ! -y -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p udp -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p udp -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 217.9.46.3/32 80 -p tcp -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 0/0 22 -p tcp -j ACCEPT
ipchains -A input -s 10.120.5.0/24 -d 0/0 22 -p tcp -j ACCEPT
-----------snap------------
output und forward Regel is ACCEPT

THX

T;o)Mes

P.S.: Achso, route und DNS sind O.K., normales forwarding ohne Regeln *funct*

Wie gesagt BrettvormKopp !!!
Eine Nacht darueber geschlafen, heute frueh das Script angeschau und mir das Brett vom Kopp gerissen.

--------snip--------
#!/bin/sh

ipchains -P input DENY

ipchains -A forward -s 10.120.7.0/24 -d 0/0 -j MASQ

ipchains -A input -i lo -j ACCEPT -l
ipchains -A input -i eth0 -s 0/0 -p tcp ! -y -j ACCEPT -l
ipchains -A input -i eth0 -s xxx.xxx.xxx.xxx/32 -d 10.120.7.0/24 1024:65535 -p udp -j ACCEPT -l
ipchains -A input -i eth0 -s xxx.xxx.xxx.xxx/32 -d 10.120.7.0/24 1024:65535 -p udp -j ACCEPT -l

ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p udp -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 217.9.46.3/32 80 -p tcp -j ACCEPT

ipchains -A input -s 10.120.7.0/24 -d 0/0 22 -p tcp -j ACCEPT
ipchains -A input -s 10.120.5.0/24 -d 0/0 22 -p tcp -j ACCEPT
--------snap--------

Mann, Mann, Mann.

T;o)Mes