[Comm] проблема с iptables

[Occisor]

Система ALTLinux 5.0.0 KDE4
Вот кусок из скрипта правил iptables. Цель разрешить форфард только 
одному ip-адресу.
Не рабочий вариант:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.7.17 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

в итоге форвард не работает
хотя правило вроде как добавилось:
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.7.18         anywhere

Рабочий вариант:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.7.17 -o eth0 -j ACCEPT
iptables -A FORWARD -i ath0 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.7.18         anywhere
DROP       all  --  anywhere             anywhere

В чем причина этого казуса?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : brutalfreak.vcf
Тип     : text/x-vcard
Размер  : 277 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20100212/bfe9be68/attachment.vcf>