Исправление anc, (текущая версия) :
1. Не обещаю помощи. Но попробуйте сюда выхлоп iptables-save показать. Боюсь что будет огромная простыня и парсить будет лень. Но может и посмотрю.
2.
Объясните что обозначает правило iptables -I FORWARD -j ACCEPT. Разрешить форвард всего везде, безопасно ли это?
-I - insert без «цифирки» будет на первое место в цепочке.
3.
Разрешить форвард всего везде, безопасно ли это?
Вопросом на вопрос. Вы не клон одного товарища который недавно подобное спрашивал? Вы нашли место в чем проблема? Да. Это цепочка FORWARD которая дропала пакеты. Это самый простой тестовый вариант для ответа, тем у кого 100500 правил.
Теперь сносите его. А какие правила «для себя любимого» добавлять исключительно ваше дело.
В целом google iptables-tutorial. При ваших вопросах этого должно хватить https://www.opennet.ru/docs/RUS/iptables/ за день осилить не сложно.
Исходная версия anc, :
1. Не обещаю помощи. Но попробуйте сюда выхлоп iptables-save показать. Боюсь что будет огромная простыня и парсить будет лень. Но может и посмотрю.
2.
Объясните что обозначает правило iptables -I FORWARD -j ACCEPT. Разрешить форвард всего везде, безопасно ли это?
-I - insert без «цифирки» будет на первое место в цепочке.
3.
Разрешить форвард всего везде, безопасно ли это?
Вопросом на вопрос. Вы не клон одного товарища который недавно подобное спрашивал? Вы нашли место в чем проблема? Да. Это цепочка FORWARD которая дропала пакеты. Это самый простой тестовый вариант для ответа, тем у кого 100500 правил.
Теперь сносите его. А какие правила «для себя любимого» добавлять исключительно ваше дело.
В целом google iptables-tutorial. При ваших вопросоах этого должно хватить https://www.opennet.ru/docs/RUS/iptables/ за день осилить не сложно.