Есть две сетки с белыми IP. До этого времени они работали отдельно и доступ к ресурсам с одной сетки на другую был не нужен.
Но сейчас надо сделать доступ к русурсам из одной сети в другой.
В принцепи разрешить между ними надо _всё_ !
Надо между ними разрешить форвард.
настройки iptables:
lan1 = 212.1.1.0/25
lan2 = 212.2.2.0/25
iptables -A FORWARD -s $lan1 -j ACCEPT - это для шлюза на lan2
iptables -A FORWARD -s $lan2 -j ACCEPT - это для шлюза на lan1
при таких настройках можно пинговать компы из одной сети в другую и обратно. Но зайти на то же апач, чт установлен внутри сети не получается!!!!! Но в то же время, если прописать следующее правило:
iptables -A FORWARD -p TCP -d 212.1.1.10 --dport 80 -j ACCEPT
то доступ на апач есть!!!!
Почему так происходит?