Настройка общего доступа в интенет для локальной сети.
 

Здравствуйте.
Есть компьютер с двумя сетевыми картами. Через одну сетевую карту он подключается к ADSL модему. Второй сетевой картой он подключен к локальной сети.
Значит проблема заключается в двух пунктах:
1) Создать общее подключение к интернету для пользователей локальной сети, через данный компьютер.
2) Настроить фильтрацию пакетов (запретить все основные службы кром http, https, smpt, smtps, pop3, pop3s, icq, ftp) между локальной сетью и нтернет.

Хотелось бы узнать какое ПО лучше использовать для реализации первого пункта. Ну и где можно прочитать про его настройку.
По второму пункту: Имею опыт настройки iptables. Можно ли его использовать для поставленных целей.

Дистрибутив: CentOS 5.1, В локальной сети 30 компьютеров (не считая данного).

Заранее спасибо за ответ.

1-2. Можно обойтись одним лишь iptables. Делайте SNAT, и пропишите правильный routing на сервере и клиентах.
Почитать можно тут

А можно пожалуйста по-подробнее?
Вот допустим, что выход в интернет осуществляется через eth0. А в локальную сеть через eth1.
У модема ip-адрес 192.168.1.1, а у компьютера 192.168.1.7.
Тогда команда должна принять вид iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source 192.168.1.1 правильно?

Нет. Можно так:
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 192.168.1.7
или так:
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE

Вдобавок ко всему, в FORWARD должно быть разрешено хождение пакетов в локалку снаружи и из локалки наружу (при условии, что политика по-умолчанию для FORWARD - DROP )