Такая ситуация, есть сервак, юзверя конектяться к нему по впну, и натом их выкидываем наружу. Но вот стал вопрос нужно закрыть некоторые порты а именно 21,80,8080. Т.е. нужно чтобы они на фтп и хттп ходили через прокси, так вот в OUTPUT пишу
iptables -A OUTPUT -p tcp -s 192.168.10.0/32 --dport 80 -j DROP
а оно не режет пакеты :((( в чем беда незнаю.

• Не работает цепочка OUTPUT в таблице filter,quality est zest and skill, 15:03 , 03-Авг-03
  • Не работает цепочка OUTPUT в таблице filter,open, 17:22 , 27-Авг-03
    • Не работает цепочка OUTPUT в таблице filter,vitaliych, 18:05 , 27-Авг-03
• Не работает цепочка OUTPUT в таблице filter,vitaliych, 17:57 , 27-Авг-03

Voobshe to luchshe zapretit vse po  umolchaniu

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

a POTOM USHE PROPUSKAT CHTO NUJNO

PS
CHAIN OUTPUT ACTIVE ON EXIT
PROBING WITH INPUT

Может я и сам ламер но по моему цепочка OUTPUT используется когда трафик идет к\от сервисам локального компа, а в твоей ситуации по моему нужна цепочка FORWARD.

>
>Voobshe to luchshe zapretit vse po  umolchaniu
>
>/sbin/iptables -P INPUT DROP
>/sbin/iptables -P OUTPUT DROP
>/sbin/iptables -P FORWARD DROP
>
>a POTOM USHE PROPUSKAT CHTO NUJNO
>
>PS
>CHAIN OUTPUT ACTIVE ON EXIT
>PROBING WITH INPUT

>моему нужна цепочка FORWARD.

Абсолютно верно:
"В цепочку FORWARD попадают только те пакеты, которые идут на другой хост Вся фильтрация транзитного трафика должна выполняться здесь. Не забывайте, что через эту цепочку проходит траффик в обоих направлениях, обязательно учитывайте это обстоятельство при написании правил фильтрации."

>а оно не режет пакеты :((( в чем беда незнаю.

Потому что nat отрабатывает до filter.
Посмотри здесь доку по iptables - там расписано в каком порядке пакет какие цепочки и таблицы проходит.
http://www.opennet.me/docs/RUS/iptables/index.html#TRAVERSIN...