ПО чему не идут ping`и на ранее не известные хосты (по которым соотвествие ip - dns еще не изветно) с такими вот правилами: #! /bin/sh # # Настройка firewall # case "$1" in 'stop') iptables -F ;; 'start') ext_ip='195.122.240.23/32' int_ip='192.168.1.1/32' local_network='192.168.1.0/24' # разрешаем форвардить пакеты ... echo 1 > /proc/sys/net/ipv4/ip_forward # устанавливаем политику для правил ... iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # сбрасываем все цепочки ... iptables -F # разраешаем все icmp запросы iptables -A INPUT -p icmp -s 0/0 -j ACCEPT # разрешить все с этого сервера iptables -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT iptables -A INPUT -s $int_ip -j ACCEPT iptables -A INPUT -s $ext_ip -j ACCEPT # разрешить все из локальной сети iptables -A INPUT -s $local_network -j ACCEPT # разрешить все что надо из InetNet`а for port in 21 22 25 53 80 110 123 143 389 3306 5222 do iptables -A INPUT -s 0/0 -p tcp --dport $port -j ACCEPT iptables -A INPUT -s 0/0 -p udp --dport $port -j ACCEPT done ;; *) echo "usage $0 start|stop" esac Кто скажет? Что еще надо открыть???