вот:
root@gate:~# iptables -nL FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.254.20 0.0.0.0/0
Указанное правило разрешает с 192.168.254.20 пропускать пакеты в Инет. Так?
Но пакеты не ходют :))
Ставлю policy ACCEPT - ходют.
Почему?