iptables -P FORWARD DROP - почему так выходит?

0

0

вот:

root@gate:~# iptables -nL FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.254.20 0.0.0.0/0

Указанное правило разрешает с 192.168.254.20 пропускать пакеты в Инет. Так?

Но пакеты не ходют :))

Ставлю policy ACCEPT - ходют.

Почему?

Ссылка

←	fullname пользователей в базе winbind

Обработка procmail'ом локального файла

→

подсказка - пакеты ходят в обе стороны :)

grustnoe ★★
(31.10.03 18:53:46 MSK)

походу потому что нет правила разрешающего оратно из инета в твою сеть.
что то типа
-A FORWARD -s 0.0.0.0/0 -d 192.168.254.20 -m state --state ESTABLESED,RELATED -j ACCEPT

я так думаю!

anonymous
(31.10.03 18:53:58 MSK)