[Comm] проблема с iptables

[Arcady V. Ivanov]

----- "Occisor" <brutalfreak на gmail.com> пишет:

> Система ALTLinux 5.0.0 KDE4
> Вот кусок из скрипта правил iptables. Цель разрешить форфард только 
> одному ip-адресу.
> Не рабочий вариант:
> #!/bin/sh
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -F
> iptables -X
> iptables -P INPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -A FORWARD -s 192.168.7.17 -o eth0 -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> в итоге форвард не работает
> хотя правило вроде как добавилось:
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.7.18         anywhere
> 

Добавьте правило в обратную сторону, где 192.168.7.18 - это destination.


-- 
С уважением.
Гл. специалист по ИТ ИКИР ДВО РАН.
Аркадий Иванов.
Sincerely yours.
My site http://www.arccomm.ru