Вопрос наверное странный, но все же прошу ответить:
Есть шлюз на базе Debian, в нем есть iptables с простейшим набором правил:
# сброс правил iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD #по-умолчанию запрещаем все iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # разрешаем loopback трафик iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # разрешаем SHH iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT # разрешаем web сервер iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT # разрешаем icmp траффик iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT
если я правильно понял этими правилами я открыл SSH и WEB как из вне так и из локальной сети, проверяем - да все замечательно работает. Названия интерфейсов я сознательно не написал, они тут пока непричем. А теперь собственно вопрос: Локальная сеть работает через роутер, т.е. машина с Debian воткнута в него (eth2) и имеет собственный выход в инет (eth0 или если угодно ppp0), в локальной сети (192.168.0.0/24) есть еще одна машина (win) положим с адресом 192.168.0.172 (с которой, собственно и проверяются на доступность различные сервисы у Debian через локальную сеть). Роутер имеет адрес 192.168.0.1 и собственный выход в инет (2 провайдер статический IP) который раздается в локальную сеть на машину с ОС win. На роутере сделан проброс портов средствами virtual servers (80 и 22 соответственно) на машину с Debian (ее адрес 192.168.0.103). Почему не срабатывают правила, если я пытаюсь подключиться к 192.168.0.3 на любой из портов посредством 2-го провайдера (тот что заходит в роутер)? Отключал iptables подключение проходит без проблем.