Почему не работает форвардинг???
Тоесть как-то странно работет пинги проходят а все остальное нет....intnet=192.168.1.0
intif=eth0
intip1=192.168.1.232
intip2=192.168.1.234
extif=eth1
extip1=194.x.y.z1
extip2=194.x.y.z2
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# ****** INPUT
# local interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT --fragment -p icmp -j DROP
# from localnet
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i $intif --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 67 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 123 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip2 --dport 433 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 995 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 3128 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 8 -j ACCEPT
iptables -A INPUT -i $intif -d $intip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# from internet
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -s $farlep/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip2 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 993 -j ACCEPT
iptables -A INPUT -p icmp -i $extif --icmp-type 0 -j ACCEPT
# answers and other related from inernet
iptables -A INPUT -i $extif -d $extip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $extif -d $extip2 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ****** FORWARD
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 0 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 3 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 8 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -i $intif -o $extif -s 192.168.1.86 -j ACCEPT
# access to 5190 - icq
iptables -A FORWARD -p tcp -i $intif -o $extif -s $intnet/24 --dport 5190 -j ACCEPT
# related packets from or to internet
iptables -A FORWARD -i $intif -o $extif -s $intnet/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $extif -o $intif -d $intnet/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o $extif -s $intip1 -j SNAT --to-source $extip1
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 29-Ноя-07, 17:10 
