[Comm] Вопрос к специалистам по Iptables

Mikhailov Vladimir himik_vovan на mail.ru
Пт Окт 31 16:26:22 MSK 2003 

Добрый день,
Хочу сразу оговориться в Дштгч я новичок, это что бы вы ногами меня сильно не пинали.
У меня есть две подсетки (eth0 10.0.0.x и eth1 172.16.28.x) и соединение по pppt с интернетом.
Задача следующая: Пользователям подсети 10.0.0.х разрешить все , а пользователям 172.16.28.х разрешить только пользоваться самбой (172.16..28.10) и apache (172.16.28.10) и еще что бы apach, bind и ssh были видны из интернета.
Мой внешний ip 82.73.165.25 
Следующим образом прописан IPTABLES
# Generated by iptables-save v1.2.6a on Fri Oct 31 10:55:47 2003
*filter
:INPUT ACCEPT [1906:216218]
:FORWARD ACCEPT [105813:50822459]
:OUTPUT ACCEPT [897403:1022613538]
-A INPUT -s 172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp --dport 445 -j ACCEPT 
-A INPUT -s 172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp --dport 138 -j ACCEPT 
-A INPUT -s 172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp --dport 139 -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -i ppp0 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -i ppp0 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -p tcp -m tcp --sport 1723 -j ACCEPT 
-A INPUT -p 47 -j ACCEPT 
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i eth1 -j REJECT --reject-with icmp-port-unreachable 
-A INPUT -i ppp0 -j REJECT --reject-with icmp-port-unreachable 
COMMIT
# Completed on Fri Oct 31 10:55:47 2003
# Generated by iptables-save v1.2.6a on Fri Oct 31 10:55:47 2003
*nat
:PREROUTING ACCEPT [38676:5311586]
:POSTROUTING ACCEPT [4000:561175]
:OUTPUT ACCEPT [3997:561031]
-A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 172.16.28.10 
-A POSTROUTING -s 10.0.0.0/255.255.255.0 -o ppp0 -j SNAT --to-source 82.73.165.25 
COMMIT
# Completed on Fri Oct 31 10:55:47 2003
Подскажите почему ползователи подсети не видят самбу и apach (в тоже время bind и ssh работают)
Заранее спасибо !
__________________________________________________________________
Володя Михайлов
ICQ#: 9050695
      Current ICQ status:     
+  More ways to contact me 
__________________________________________________________________
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: http://lists.altlinux.org/pipermail/community/attachments/20031031/51018550/attachment-0001.html 
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/octet-stream
Размер  : 105 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/community/attachments/20031031/51018550/attachment-0001.obj

Подробная информация о списке рассылки community