Доброго времени суток!
Наступил день, перестала ходить почта, ася ...и т.д.
правило iptables:

************************************************************
#!/bin/bash

IPT='/sbin/iptables'

$IPT -F FORWARD
$IPT -F POSTROUTING -t nat
$IPT -F INPUT
$IPT -F OUTPUT

$IPT -P FORWARD DROP

$IPT -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE -t nat

*************************************************************
Как не переделывал правила, ни чего не получалось!
только если расшарить по всем портам работает почти у всех!!
$IPT -A FORWARD -s 192.168.1.2 -j ACCEPT
$IPT -A FORWARD -d 192.168.1.2 -j ACCEPT

но если запретить хоть один порт, перестает ходить все остальное ((
или ходит половино из разрешеного ((
К примеру .
IPT -A FORWARD -s 192.168.1.2 -p tcp --dport ! 80 -j ACCEPT
$IPT -A FORWARD -d 192.168.1.2 -j ACCEPT
перестает ходить почта((

Сегодня все заработало! как работало до этого, без глюков!!

Помогите разобраться, подкиньте идеи где копать?

• iptables & outlook,MegareeZ, 13:21 , 27-Окт-06
  • iptables & outlook,niktool, 13:50 , 27-Окт-06

Не ты конешно извини но это
$IPT -P FORWARD DROP
задаёт политику по умолчалию ДРОПАТЬ всё что проходит через чепочку форвард
скорее всего у тебя ранньше этого не было потому всё и работало.
попробуй так
iptables -I FORWARD -p tcp -m multiport --dport 80,25,110 -j ACCEPT

>Не ты конешно извини но это
>$IPT -P FORWARD DROP
>задаёт политику по умолчалию ДРОПАТЬ всё что проходит через чепочку форвард
>скорее всего у тебя ранньше этого не было потому всё и работало.
>
>попробуй так
>iptables -I FORWARD -p tcp -m multiport --dport 80,25,110 -j ACCEPT

это bash скрипт запускается в месте в осью, и :

$IPT -F FORWARD
$IPT -F POSTROUTING -t nat
$IPT -F INPUT
$IPT -F OUTPUT

$IPT -P FORWARD DROP ----- задумано специально для переназначени правил  фаервола, счало все удаляет, потом назначает.