Здравствуйте. Существует почтовый сервер за шлюзом. Организован DNAT на этот сервер. То есть все пакеты приходящие на 80.x.x.x:25 попадают на 192.168.1.1:25. Но если сделать telnet 80.x.x.x 25 то ничего не происходит, причем сразу соединение не сбрасывает а происходит тайм-аут. Низнаю в чем дело, даже политику для FORWARD делал ACCEPT. по умолчанию шлюз 192.168.1.224 вот что выводит route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.x.x.x * 255.255.255.252 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 default 80.x.x.x 0.0.0.0 UG 0 0 0 eth0