История изменений
Исправление nstorm, (текущая версия) :
Ты их разрешил в цепочке OUTPUT (это локальный трафик от самого шлюза), а надо было в цепочке FORWARD (это уже «проходящий» трафик).
А у тебя же в FORWARD всё отбрасывается вообще.
Т.е. добавляй правила навроде:
iptables -I FORWARD -i eth2 -s 192.168.0.0/24 -o eth0 -p tcp -m multiport --destination-ports 80,443 -j ACCEPTИ аналогичное для второй локалки и всё заработает. Плюс про RELATED,ESTABLISHED добавь туда же, чтобы обратные пакеты проходили:
-I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT EDIT: Также убедись, что у тебя в sysctl включен ip forward
Исходная версия nstorm, :
Ты их разрешил в цепочке OUTPUT (это локальный трафик от самого шлюза), а надо было в цепочке FORWARD (это уже «проходящий» трафик).
А у тебя же в FORWARD всё отбрасывается вообще.
Т.е. добавляй правила навроде:
iptables -I FORWARD -i eth2 -s 192.168.0.0/24 -o eth0 -p tcp -m multiport --destination-ports 80,443 -j ACCEPTИ аналогичное для второй локалки и всё заработает. Плюс про RELATED,ESTABLISHED добавь туда же, чтобы обратные пакеты проходили:
-I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT