вопросы по iptables

[phaoost]

Помогите в настройке iptables.
На компе (Debian Sarge) есть:
ppp0 - выход в интернет через NT-RAS Callback. Адреса выделяются динамически из диапазона 192.168.0.201-210, gateway .200,сеть 192.168.0.0/24
vmnet1 и vmnet8 - интерфесы vmware на адресах 172.16.131.1 и 172.16.181.1
eth0 - выход в райнонную локалку (192.168.{0|1}.*) на адресе 192.168.1.134
eth1 - связь с другим домашним компом.
Проблемы:
1. Какие порты открыть для локалки на eth0 (для локалки должна быть доступна samba и ftp-server, еще нужен доступ в irc локалки).
2. На 2-м домашнем компе и на vm* (везде стоит венда 2k/XP) должен быть доступ в локалку и в интернет через мой комп. Приэтом их не должны видеть из локалки. Как это реализовать?
3. Как быть с пересекающимися адресами на ppp0 и eth0?
4. vm* не должны быть видны ниоткуда, кроме моего компа.

Еще возник вопрос в процессе чтения iptables tutorial - что такое демилитаризованная зона (DMZ)?

[Llama]

1) 135, 137, 138, 139 для входящих соединений smb. Все 20, 21 и >1024 - для воходящих FTP
2) Отдельная ip-сеть между машинами, настройка default gateway на венде... MASQERADE на linux
3) Показать настройки маршрутизации при работающем callback. Скорее всего должно помочь что-то типа ip route add default via 192.168.0.20 dev ppp0
4) Соответсвенно наружу их выпускать исключительно через NAT/MASQUERADE
5) DMZ - отдельная сеть между внутреней и внешней сетями, на входе и на выходе которой стоят firewall.

[zotrix]

LLama 1) +445 > 1024

[phaoost]

Llama, я так понимаю, что порты >1024 для related? а 135, 137-9 для входящих tcp? udp? | all?

zotrix, 445 - это ирка?

[klmntmp]

вопрос противоположенный... как закрыть ненужные порты? например ssh, ftp...

[mend0za]

ответ содержится в вопросе - нужно просто не запускать ненужные сервисы

[klmntmp]

и где это сделать?

[Llama]

klmntmp, зависит от дистрибутива...

[klmntmp]

SUSE 10.0 кто-то где то писал про фаил init.d(я так понял) чё то у меня в /etc такого нет есть только католог /init.d с shell скриптами...(или как их там блин..)