Теперь вопросы по iptables<br><br>Поставил на VE iptables из apt.<br><br>Не работает почему-то модуль multiport (при -m multiport и --dports ругается на синтаксис).<br>Читал в мануале, что при создании VE нужно необходимые модули iptables подключать, но как это сделать с уже установленной системой?<br>

<br>Также непонятная проблема:<br><br>[root@relay ~]# iptables -S<br>-P INPUT DROP<br>-P FORWARD ACCEPT<br>-P OUTPUT ACCEPT<br>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br>-A INPUT -p icmp -j ACCEPT <br>-A INPUT -s <a href="http://127.0.0.1/32">127.0.0.1/32</a> -j ACCEPT <br>

-A INPUT -s <a href="http://194.67.52.112/29">194.67.52.112/29</a> -j ACCEPT <br>-A INPUT -s <a href="http://213.243.84.0/28">213.243.84.0/28</a> -j ACCEPT <br>-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT <br>-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT <br>

-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT <br>-A INPUT -p udp -m udp --dport 53 -j ACCEPT <br><br><br>Правила скопированы с соседнего сервера, который прекрасно работает.<br>На виртуалке же любые соединения на выход с таким набором правил не работают:<br>

<br>[root@relay ~]# telnet <a href="http://www.ya.ru">www.ya.ru</a> 80<br>Trying 213.180.204.3...<br>telnet: connect to address <a href="http://213.180.204.3">213.180.204.3</a>: Connection timed out<br><br>Как только меняю -P INPUT ACCEPT - все начинает работать.<br>

<br><br clear="all">Где я что упустил?<br><br>-- <br>С уважением, <br>Хачатурян Юрий (<a href="mailto:yukh@yukh.ru">yukh@yukh.ru</a>)<br>