Пытаюсь промаскарадить соединения только на 80 порт: ipchains -A forward -p tcp -s 192.168.0.1 -d 0.0.0.0/0 80 -j MASQ Правило принимаеться, днс ходит, но с 192.168.0.1 ничего открыть по преженему нельзя :-(((( Это как ???? Ни ipchains-HOWTO, ни в IP_Masquerade_HOWTO ни слова про это нет, равно как и примеров маскарада только на конкретные порты. Есть ли у этого явления научное обоснование ???? :-))))) И еще (уже об ipchains) - в теории между REJECT и DENY должна быть разница, в том, что первое посылает icmp пакет с сообщением об ошибке - но на практике в обоих случаях мертвая тишина, как при DENY - это как понимать ????