Firestarter - Ubuntu jako firewall help

[mephcz]

Ahoj lidi,
Chtěl bych vás tímto požádat o pomoc pro někoho až směšný problém pro nováčka na linuxu jako jsem já zásadní věc :-)
Nainstaloval jsme poslední ubuntu a chci ho používat jako firewall.
Konfiguraci jsem provedl pomocí utility firestarter.
Vše mi funguje jak má mám omezené vše až na porty které potřebuji.
Jediný problém a co se týče bezepčnosti pro mne podstatný: mám nastavené NATování portu 5900(VNC) na lokalní počítače, ale potřebuji at to nenatuje jakýkoliv počítatč z venku který se na tomto portu bude připojovat ale pouze mnou nastevené IP adresy at mají povolení k připojení, ostatní spojení byť na portu 5900 zahodit a to bez milosti :-)



V linuxu fakt moc neumím tak pokud možno polopatické řešení... díky moc :-)

[jAster_BA]

https://help.ubuntu.com/community/IptablesHowTo

[mephcz]

https://help.ubuntu.com/community/IptablesHowTo

Samozřejmě editace iptables je jasná ale pro mne né snadná :-) a nějak mi uniká rspektive jsem nikde nedoheldal jak zadat do příkazu at povolí příchozí spojení z konkretní IP která chce komunikovat portu 5900. Ve stávající kondiguraci Firestateru to je ted tak že jakákoliv příchozí komunikace na portu 5900 je natována na vnítřní počitáč. Tak jak udělat at to natuje jen IP kterým to chci povolit :-) jsem fakt linlama a toto je začátek... BTW když budu editovat iptables nebude pak problém se stávajicím nastavením firestarteru?

Takže ve výsledku jde o to že používám FORWARD portu 5900 kde se neberou v uvahu INPUT pravidla... je možnost jak ho tam dostat?