Pessoal, uso em casa um 486 com link á radio como meu roteador e rodando um squid como proxy transparente, tenho a seguinte configuracao:

eth0 - rede interna 10.1.5.254/255.255.255.0
eth1 - Rede wireless 200.203.xxx.xxx/255.255.255.224

Gostaria de implementar uma regra de firewall com iptables para somente de uma segunda maq, (do meu trabalho) com um Ip válido Tb pudesse acessa-la via ssh. e ninguem mais e que ele so fizesse tráfico de saida (eth0 -> eth1) e nada mais.

Valeu