<tt><font size=2>sysadmins-bounces@lists.altlinux.org написано
05.07.2013 13:48:45:<br>
<br>
&gt; От: Viacheslav Dubrovskyi &lt;dubrsl@gmail.com&gt;</font></tt>
<br><tt><font size=2>&gt; Кому: sysadmins@lists.altlinux.org, </font></tt>
<br><tt><font size=2>&gt; Дата: 05.07.2013 13:49</font></tt>
<br><tt><font size=2>&gt; Тема: Re: [Sysadmins] проблема с
iptables</font></tt>
<br><tt><font size=2>&gt; Отправитель: sysadmins-bounces@lists.altlinux.org</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; 05.07.2013 10:03, Vladislav Y Gusev wrote:</font></tt>
<br><tt><font size=2>&gt; День добрый! <br>
&gt; <br>
&gt; Не подскажете по iptables? <br>
&gt; Не удаётся наладить нормальную работу
одной железяки за натом. <br>
&gt; Железяке нужен неограниченных доступ
к определённому хосту в сети <br>
&gt; Интернет, с которым устройство поднимает
защищённого ipsec-соединение. <br>
&gt; Обычно в подобных случаях я добавлял
правило в таблицу filter/<br>
&gt; FORWARD вида &quot;-i eth1 -o eth0 -s &lt;внутр.адрес
железяки&gt; -d &lt;хост в <br>
&gt; сети Интернет&gt; -j ACCEPT&quot; <br>
&gt; И это всегда работало. Всё работало поначалу
и с этим устройством, а<br>
&gt; потом вдруг начались проблемы: разрывы
сессии, невозможность <br>
&gt; соединиться с хостом... <br>
&gt; При включении устройства напрямую мимо
ната в шлюз провайдера с <br>
&gt; выделением отдельного &quot;белого&quot;
ip-адреса устройство работает идеально.
<br>
&gt; При работе за аппаратным натом (примитивный
роутер tp-link) - тоже <br>
&gt; никаких проблем. <br>
&gt; А вот через linux-шлюз работать не получается.
<br>
&gt; Если добавить аналогичное правило только
с &quot;-j LOG&quot;, то видно, что <br>
&gt; правило срабатывает и пакеты отправляются.
<br>
&gt; Jul &nbsp;2 18:17:27 alt-serv kernel: IN=eth1 OUT=eth0 SRC=192.168.153.<br>
&gt; 250 DST=&lt;host&gt; LEN=33 TOS=0x00 PREC=0xC0 TTL=254 ID=51 PROTO=UDP
<br>
&gt; SPT=4500 DPT=4500 LEN=13 <br>
&gt; <br>
&gt; Не подскажите, в чём может быть загвоздка?
Я даже не пойму, в какую <br>
&gt; сторону смотреть. <br>
&gt; Особенно сбивает с толку, что устройство
нормально проработало за <br>
&gt; iptables почти месяц, а теперь ни в какую...
</font></tt>
<br><tt><font size=2>&gt; Для лучшего понимания не
плохо бы увидать вывод команд:<br>
&gt; <br>
&gt; # ip a<br>
&gt; </font></tt>
<br>
<br><tt><font size=2># ip a</font></tt>
<br><tt><font size=2>1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 16436 qdisc
noqueue state UNKNOWN</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; inet 127.0.0.1/8 scope host lo</font></tt>
<br><tt><font size=2>2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu
1500 qdisc pfifo_fast state UP qlen 1000</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; link/ether 00:13:20:6d:3f:28 brd ff:ff:ff:ff:ff:ff</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; inet ххх.ххх.ххх.ххх/29
brd ххх.ххх.ххх.ххх scope global eth0</font></tt>
<br><tt><font size=2>3: eth1: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu
1500 qdisc pfifo_fast state UNKNOWN qlen 1000</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; link/ether f0:7d:68:c8:ab:77 brd ff:ff:ff:ff:ff:ff</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; inet 192.168.153.11/24 brd 192.168.153.255
scope global eth1</font></tt>
<br><tt><font size=2><br>
&gt; #iptables -L -n -v<br>
&gt; </font></tt>
<br><tt><font size=2>]# iptables -L -n -v</font></tt>
<br><tt><font size=2>Chain INPUT (policy ACCEPT 665K packets, 40M bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 DROP &nbsp; &nbsp;
&nbsp; all &nbsp;-f &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp;
0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp; 11M 4087M ACCEPT &nbsp; &nbsp; all &nbsp;--
&nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
state RELATED,ESTABLISHED</font></tt>
<br><tt><font size=2>&nbsp;668K &nbsp; 41M ULOG &nbsp; &nbsp; &nbsp; all
&nbsp;-- &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50</font></tt>
<br><tt><font size=2>&nbsp;1194 34304 ACCEPT &nbsp; &nbsp; icmp -- &nbsp;eth0
&nbsp; * &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;eth1 &nbsp; * &nbsp; &nbsp; &nbsp; 192.168.153.250 &nbsp;
&nbsp; &nbsp;0.0.0.0/0 &lt;--- это добавил уже от безысходности</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 8 &nbsp;2912 ACCEPT &nbsp; &nbsp; all
&nbsp;-- &nbsp;eth0 &nbsp; * &nbsp; &nbsp; &nbsp; 83.149.6.20 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp;0.0.0.0/0 &lt;--- это добавил уже от
безысходности</font></tt>
<br><tt><font size=2>&nbsp;2310 &nbsp;303K DROP &nbsp; &nbsp; &nbsp; all
&nbsp;-- &nbsp;eth0 &nbsp; * &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br>
<br><tt><font size=2>Chain FORWARD (policy ACCEPT 702K packets, 107M bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br><tt><font size=2>&nbsp; 468 &nbsp;142K ACCEPT &nbsp; &nbsp; all &nbsp;--
&nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.250 &nbsp; &nbsp; &nbsp;0.0.0.0/0
&lt;--- вот это правило, я даже его сделал с
разрешением на все хосты</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 DROP &nbsp; &nbsp;
&nbsp; all &nbsp;-f &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp;
0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp;205K &nbsp; 47M ACCEPT &nbsp; &nbsp; all &nbsp;--
&nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
state RELATED,ESTABLISHED</font></tt>
<br><tt><font size=2>&nbsp;740K &nbsp;110M ULOG &nbsp; &nbsp; &nbsp; all
&nbsp;-- &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;eth0 &nbsp; * &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ххх.ххх.ххх.ххх/29</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; PHYSDEV match --physdev-is-bridged</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;eth0 &nbsp; * &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; state RELATED,ESTABLISHED</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 DROP &nbsp; &nbsp;
&nbsp; all &nbsp;-- &nbsp;eth0 &nbsp; * &nbsp; &nbsp; &nbsp; 0.0.0.0/0
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp; &nbsp;21 &nbsp;1176 ACCEPT &nbsp; &nbsp; icmp
-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.3 &nbsp; &nbsp;
&nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; tcp dpt:53</font></tt>
<br><tt><font size=2>21890 1411K ACCEPT &nbsp; &nbsp; udp &nbsp;-- &nbsp;eth1
&nbsp; eth0 &nbsp; &nbsp;192.168.153.3 &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; udp dpt:53</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 1 &nbsp; &nbsp;52 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.6 &nbsp; &nbsp;
&nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; tcp dpt:53</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
udp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.6 &nbsp; &nbsp;
&nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; udp dpt:53</font></tt>
<br><tt><font size=2>&nbsp; 220 11440 ACCEPT &nbsp; &nbsp; tcp &nbsp;--
&nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp;206.201.227.186 &nbsp; &nbsp; tcp dpt:443</font></tt>
<br><tt><font size=2>&nbsp; 228 11856 ACCEPT &nbsp; &nbsp; tcp &nbsp;--
&nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp;206.201.228.186 &nbsp; &nbsp; tcp dpt:443</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.13 &nbsp;
&nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; multiport dports
80,443</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
udp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.13 &nbsp;
&nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; udp dpt:123</font></tt>
<br><tt><font size=2>&nbsp; &nbsp;36 &nbsp;1872 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp;46.17.141.40 &nbsp; &nbsp; &nbsp; &nbsp;tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
udp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;83.137.219.5 &nbsp; &nbsp; &nbsp; &nbsp;udp
dpt:24400</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
udp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;195.2.80.62 &nbsp; &nbsp; &nbsp; &nbsp; udp
dpt:24400</font></tt>
<br><tt><font size=2>&nbsp; &nbsp;23 &nbsp;1196 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp;83.137.219.5 &nbsp; &nbsp; &nbsp; &nbsp;tcp dpt:24400</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;195.2.80.62 &nbsp; &nbsp; &nbsp; &nbsp; tcp
dpt:24400</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 6 &nbsp; 288 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp;
&nbsp; 46.61.141.84/30 &nbsp; &nbsp; tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 8 &nbsp; 384 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp;
&nbsp; 94.25.1.54 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 9 &nbsp; 432 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp;
&nbsp; 188.254.60.162 &nbsp; &nbsp; &nbsp;tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; &nbsp;10 &nbsp; 480 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp;
&nbsp; 188.254.71.178 &nbsp; &nbsp; &nbsp;tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; &nbsp;12 &nbsp; 576 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp;
&nbsp; 188.254.71.182 &nbsp; &nbsp; &nbsp;tcp dpt:80</font></tt>
<br><tt><font size=2>&nbsp; 146 &nbsp;7008 ACCEPT &nbsp; &nbsp; tcp &nbsp;--
&nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp; &nbsp; &nbsp;
91.213.144.0/24 &nbsp; &nbsp; multiport dports 80,443,110,1101,25,251,8585</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp;
&nbsp; &nbsp; 193.148.44.0/24 &nbsp; &nbsp; multiport dports 80,443</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.31 &nbsp;
&nbsp; &nbsp; 85.158.55.0/28 &nbsp; &nbsp; &nbsp;tcp dpt:8585</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
tcp &nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.0/24 &nbsp;
&nbsp; 89.253.38.5 &nbsp; &nbsp; &nbsp; &nbsp; tcp dpt:5900</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 4 &nbsp; 176 ACCEPT &nbsp; &nbsp; tcp
&nbsp;-- &nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;192.168.153.23 &nbsp; &nbsp;
&nbsp; 87.245.160.53 &nbsp; &nbsp; &nbsp; multiport dports 5100,40001</font></tt>
<br><tt><font size=2>15833 &nbsp;854K DROP &nbsp; &nbsp; &nbsp; all &nbsp;--
&nbsp;eth1 &nbsp; eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp;0.0.0.0/0</font></tt>
<br>
<br><tt><font size=2>Chain OUTPUT (policy ACCEPT 1052K packets, 66M bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 DROP &nbsp; &nbsp;
&nbsp; all &nbsp;-f &nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp;
0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br><tt><font size=2>&nbsp; 12M 6323M ACCEPT &nbsp; &nbsp; all &nbsp;--
&nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
state RELATED,ESTABLISHED</font></tt>
<br><tt><font size=2>1052K &nbsp; 66M ULOG &nbsp; &nbsp; &nbsp; all &nbsp;--
&nbsp;* &nbsp; &nbsp; &nbsp;* &nbsp; &nbsp; &nbsp; 0.0.0.0/0 &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;* &nbsp; &nbsp; &nbsp;eth1 &nbsp; &nbsp;0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;192.168.153.250 &lt;--- это добавил
уже от безысходности</font></tt>
<br><tt><font size=2>&nbsp; &nbsp; 0 &nbsp; &nbsp; 0 ACCEPT &nbsp; &nbsp;
all &nbsp;-- &nbsp;* &nbsp; &nbsp; &nbsp;eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;83.149.6.20 &lt;--- это добавил
уже от безысходности<br>
</font></tt>
<br><tt><font size=2>&gt; #iptables -L -n -v -t nat<br>
&gt; </font></tt>
<br>
<br><tt><font size=2># iptables -L -n -v -t nat</font></tt>
<br><tt><font size=2>Chain PREROUTING (policy ACCEPT 249K packets, 16M
bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br>
<br><tt><font size=2>Chain POSTROUTING (policy ACCEPT 822K packets, 49M
bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br><tt><font size=2>&nbsp;178K &nbsp; 14M MASQUERADE &nbsp;all &nbsp;--
&nbsp;* &nbsp; &nbsp; &nbsp;eth0 &nbsp; &nbsp;0.0.0.0/0 &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp;0.0.0.0/0</font></tt>
<br>
<br><tt><font size=2>Chain OUTPUT (policy ACCEPT 937K packets, 58M bytes)</font></tt>
<br><tt><font size=2>&nbsp;pkts bytes target &nbsp; &nbsp; prot opt in
&nbsp; &nbsp; out &nbsp; &nbsp; source &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; destination</font></tt>
<br><tt><font size=2><br>
&gt; и указать адреса &quot;железяки&quot; и &quot;хост
в сети Интернет&quot;<br>
</font></tt>
<br><tt><font size=2>192.168.153.250 и 83.149.6.20</font></tt>
<br>
<br><font size=2 face="Courier New">Спасибо за желание
помочь разобраться с проблемой!</font>
<br>
<br>
<br><font size=2 face="Courier New">-- <br>
С уважением, <br>
Гусев Владислав Юрьевич <br>
</font>