В Птн, 04/01/2008 в 14:10 +0300, sergicus s пишет: > Спасибо за ответ - сейчас сижу на работе копаю > > > Может стоит сделать типа вот так: > > $IPT -F > $IPT -t nat -F > $IPT -t mangle -F > > $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > а потом все остальное? > > Сделал - не срабатывает > > Вообще если сделать политики по умолчанию ACCEPT для INPUT и FORWARD > но все начинает проходить --- из этого следует ????? > Не знаю - что то у меня не учтено
FORWARD - цепочка для транзитных пакетов IPUT - цепочка (на вход ) для хоста (самого себя) $IPT -P FORWARD DROP - политика ничего не пропускать. а -j ACCEPT нигде не видно $IPT -A FORWARD -i ! lo -s 127.0.0.1 -j DROP а этого лишнее в руководстве по iptables есть схемы движения транзитных пакетов и пакетов предназначенных для host. -- С уважение, Семен. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
