[Comm] Re: iptables

[Michael Shigorin]

On Wed, Feb 25, 2004 at 10:17:57AM +0300, Alexey Morsov wrote:
> >>а потом разрешаю что надо - то все работает но почта не ходит...
> >а ее точно разрешено?  -F и все с начала?
> Вы знаете -- я делал цепочки проще, такого вот плана:
> -P FORWARD ACCEPT
> -A FORWARD -s $mynet -d $local_proxy --dport 3128 -j ACCEPT
> -A FORWARD -s $mynet -d $my_www -p tcp - j ACCEPT
> -A FORWARD -s $mynet -d ! $mymail -p tcp -j DROP
> и все крутилось - т.е. в инет хожу через adsl а почту забираю с
[skip]
> А вот от обратного не получаеться....  Т.е. судя по всему mail
> пытаеться установить сеанс а отклика не проходит -- вот он и
> обламываеться

Обвешайте интерфейсы tcpdump и смотрите.  Еще помогает картинка
прохождения трафика через iptables (см. iptables tutorial).
Распечатать и на стенку :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/