iptables совсем запутался

А в /etc/xinet.d/telnet disable должно быть no и будет тебе счастье! Хотя зачем тебе телнет если есть ssh?

нет ну это понятно
а если так telnet 192.168.0.1 139

в догонку
во всех инструкциях расказывается про правила для внешних интерфейсов
а локальный процес он от какого интерфеса или адреа
-i lo
или
-s 127.0.0.1
как правильно

А 139 это что у тебя порт?

ну да просто проверка связи
samba настраиваю

вобще то telnet работает по 23 порту!

telnet адрес_соседа 139

вобщем такая хрень
пакеты из локальной машины 192.168.0.3 проходят по такой цепочке

-t mangle -A PREROUTING -s 192.168.0.1 -i eth1 -j MARK --set-mark 2;
-А INPUT -p tcp -m tcp -j tcp_packets;
-A tcp_packets -p tcp -m tcp -m multiport --ports 139 -j ACCEPT -m mark --mark 2;

а вот это добавить не пробовал? -A OUTPUT -d 127.0.0.1 -j ACCEPT -A OUTPUT -d 192.168.0.3 -j ACCEPT

>>а вот это добавить не пробовал?
>>-A OUTPUT -d 127.0.0.1 -j ACCEPT
>>-A OUTPUT -d 192.168.0.3 -j ACCEPT

такое есть.

Но такое впечатление что пакет попадает в таблицу mangle
там попадает под это правило

-A PREROUTING -s 192.168.0.1 -i eth1 -j MARK --set-mark 2

и валит в INPUT.
А как попадает наружу хрен знает.
Если я убираю это правило пакет не проходит.