https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html Система CentOS <br>Применяю ./firewall & в котором находятся данные правила. (кусок ниже)<br><br>iptables -F<br>iptables -t nat -F<br><br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A INPUT -d 127.0.0.0/8 -j DROP<br>iptables -A INPUT -s 127.0.0.0/8 -j DROP<br><br>#rt_nd<br>iptables -t nat -o eth1 -j MASQUERADE<br>iptables -t nat -o eth3 -j MASQUERADE<br>iptables -t nat -o eth3 -s 10.1.1.0/24 -j SNAT --to-source xx.xx.xx.10<br>iptables -t nat -o eth3 -s 10.1.2.0/24 -j SNAT --to-source xx.xx.xx.6<br><br>#SSH<br>iptables -A INPUT -p tcp -s 10.1.1.0/24 -d xx.xx.xx.50 --dport 22 -j ACCEPT<br><br>#port 1-1023<br>iptables -A INPUT -p udp -d xx.xx.xx.50 --dport 0:1023 -j LOG<br><br>iptables -A INPUT -j ACCEPT<br><br><br>Если пытаться запустить в данном виде, то iptables сбрасывается в дефолт<br><br>#iptables-save<br># Generated by iptables-save v1.3.5 on Sat Sep 8 02:51:40 2012<br>*nat<br>:PREROUTING ACCEPT [1789:264142]<br>:POSTROUTING ACCEPT [5:403]<br>:OUTPUT ACCEPT [5:403]<br>COMMIT<br># Completed on Sat Sep 8 02:51:40 2012<br># Generated by iptables-save v1.3.5 on Sat Sep https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#8 Tue, 11 Sep 2012 12:48:51 GMT Всем спасибо, починил :)<br><br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#7 Tue, 11 Sep 2012 06:23:03 GMT Почему в таблице nat не указали цепочки? <br>Думаю должно быть примерно так:<br>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE и тд.<br><br>зы Не внимательно прочел ответы, правильный уже был дан...<br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#6 Mon, 10 Sep 2012 10:35:45 GMT &gt; selinux отключен ?<br>&gt; cat /etc/selinux/config <br><br>SeL отключен<br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#5 Sat, 08 Sep 2012 04:19:47 GMT &gt; Система CentOS <br>&gt; Применяю ./firewall & в котором находятся данные правила. (кусок ниже) <br><br>...<br>&gt; Что может быть не так?<br><br>Кстати, покажи shebang-line скрипта.<br><br><br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#4 Sat, 08 Sep 2012 04:10:59 GMT selinux отключен ?<br>cat /etc/selinux/config<br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#3 Fri, 07 Sep 2012 20:51:26 GMT &gt;&gt; -A FORWARD забыл?<br>&gt; -t nat -A POSTROUTING <br><br>Бес попутал, да :)<br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#2 Fri, 07 Sep 2012 18:36:19 GMT &gt; -A FORWARD забыл?<br><br>-t nat -A POSTROUTING<br> https://mobile.opennet.dev/openforum/vsluhforumID10/5068.html#1 Fri, 07 Sep 2012 17:57:59 GMT -A FORWARD забыл?<br>