Witam
Kiedyś też nie miałem czasu się w to wgryzać. Na FreshMeat znalazłem
skrypcik w php, który robi to wszystko b. ładnie.
Oczywiście, potem musiałem conieco doczytać, ale na szybki start to jest
naprawdę niezłe.
strona projektu na freshmeat:
http://freshmeat.net/projects/easyfwgen/?topic_id=151%2C43
szczególnie polecam demo site:
http://morizot.net/firewall/gen/
W potrzeby służę swoimi zmodyfikowanymi skryptami z forwardowaniem
portów i blokowaniem wyjścia na świat po MAC karty.
pozdrawiam
Piotrek