[Comm] (без темы)

[Konstantin V. Markovich]

Dmitriy Kruglikov пишет:
> Рекомендую сделать _самостоятельно_ следующее:
> 1) iptables-save > rules.txt
> 2) Напечатать rules.txt на бумаге.
> 3) С ручкой сесть за стол и против каждого правила словами написать,
> что оно выполняет.
> 4) Сгруппировать правила по сетям и убедиться, что из каждой сети в
> каждую есть правила
>      - на вход,
>      - на выход,
>      - на проход через ...
>
> Т.е. просто наведите порядок в своих правилах, ну и в понимании их работы.
>   
Примерно так и сделал. Разобрался. Причина была в NAT'е(в POSRTOUTING не 
указал для какого интерфейса транслировать, соотв, транслировалось для всех)
> Судя по тому, что вы сочли достаточным только маленький огрызок ваших
> правил зацитировать, могу сделать вывод, что вы слабо представляете их
> значения.
>
>   
нет. можете считать меня параноиком, но я просто не хочу выкладывать 
правила своего брандмауэра на всеобщее обозрение. :)
> P.S.
> Вы получите правильный ответ только в случае, если зададите правильный вопрос.
>   
Полностью согласен.