[Sysadmins] PPTPd в контейнере

Пт Янв 22 13:33:10 UTC 2010

Руслан Писарев wrote:
> быть может iptables перемудрил?
>> Такое ощущение, что я не понимаю/упускаю из вида
>> какой-то мелочи! Прошу направить ход моих мыслей.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [180701:7759288]
:ALT-Firewall-1-INPUT - [0:0]

-A INPUT -j ALT-Firewall-1-INPUT
-A FORWARD -j ALT-Firewall-1-INPUT
-A ALT-Firewall-1-INPUT -i lo -j ACCEPT
-A ALT-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A ALT-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A ALT-Firewall-1-INPUT -s 10.10.0.0/24 -j ACCEPT
-A ALT-Firewall-1-INPUT -d 10.10.0.0/24 -j ACCEPT

Трафик из FORWARD завёрнут в цепочку ALT-Firewall-1-INPUT и в ней "с" и 
"на" 10.10.0.0/24 он разрешён. Ни натов, ничего нет.

---
WBR, Mike Grozak, TvSU IC Dep