настройка iptables и ICQ 2001b

Разреши прохождение пакетов по 53-му порту.
Кроме того, разреши прохождение пакетов по порту асечному :)
я не помню какой номер (выше 5000, ИМХО).

Или пусти аську через сокс5

Разреши - слишком просто сказано, да как написать что б линух понял.. Я написал так: iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 -m multiport --dports 53,5190 -j ACCEPT

Не прошло :-((( Какие буду замечания/предложения? И вообще киньте плз готовыми строчками! У вас ведь это сделано! ПЛЗ :-))))

Все это происки империализма! Поставь сквид (юзерам же и прокси наверное нужен?) и пусти аську через него (протокол HTTPS). Никаких проблем в конфигурировании.

Если у Вас iptables -P FORWARD DROP, то строчки:
-------------------------
>iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d >0.0.0.0/0 -m >multiport --dports 53,5190 -j ACCEPT
-------------------------недостаточно, так как она разрешает форвард только туда, а еще же есть и обратно
А вообще у меня тоже через сквид ходят в аську

Если я правильно понял надо еще дописать аналогичную строку но поменять местами -s и -d, т.е.

iptables -A FORWARD -p tcp -d 192.168.1.0/24 -s 0.0.0.0/0 -m multiport --dports 53,5190 -j ACCEPT

Пробовал.. а так же пробовал вместо подсетей писать интерфейсы, т.е.

iptables -A FORWARD -p tcp -i ppp0 -o eth0 -m multiport --dports 53,5190 -j ACCEPT

iptables -A FORWARD -p tcp -o ppp0 -i eth0 -m multiport --dports 53,5190 -j ACCEPT

Подцепился! Собака то порылась вот где! Настройки про интерфейсы правильные, просто у меня дефолт роутер прописан в винде на другой комп, а маршрут на аську прописан статически вот... Переписав дефолт на линух, аська подцепилась :-) Кто объяснит?

А что тут объяснять-то?
Приходит на винду пакет, где отправителем значится, например login.icq.com(то есть его айпишник). Ему надо же ответ и вернуть. Покопавшись в своей таблице маршрутизации, комп не находит гейта в подсеть с этим айпишником и отправляет его на шлюз по умолчанию