где ошибка в правилах iptables

Пт Янв 4 12:42:33 GMT 2008

В Птн, 04/01/2008 в 14:10 +0300, sergicus s пишет:
> Спасибо за ответ - сейчас сижу на работе копаю
> 
>         
>         Может стоит сделать типа вот так: 
>         
>         $IPT -F
>         $IPT -t nat -F
>         $IPT -t mangle -F
>         
>         $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>         
>         а потом все остальное?
> 
> Сделал - не срабатывает
> 
> Вообще если сделать политики по умолчанию ACCEPT для INPUT и FORWARD
> но все начинает проходить --- из этого следует    ????? 
>   Не знаю - что то у меня не учтено    

FORWARD - цепочка для транзитных пакетов

IPUT - цепочка (на вход ) для хоста (самого себя)

$IPT -P FORWARD DROP - политика ничего не пропускать.

а -j ACCEPT нигде не видно

$IPT -A FORWARD -i ! lo -s 127.0.0.1 -j DROP 

а этого лишнее

в руководстве по iptables есть схемы движения транзитных пакетов и
пакетов предназначенных для  host.

-- 
С уважение, Семен.