Ситуация следующая. Есть в локалке web-сервер ip=192.168.1.97 Есть шлюз, через который тот смотрит в тырнет. В шлюзе в eth4 воткнут шнур от провайдера, с eth1 тырнет раздается в локалку. Задача - дать доступ к 80 порту веб сервера извне.

Вот что содержится по этому поводу в файле настроек iptables

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d $ext_ip --dport 80 -j DNAT --to 192.168.1.97:80

iptables -A FORWARD -p tcp -d 192.168.1.97 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.97 --dport 80 -j DNAT --to 192.168.1.97:80

iptables -A FORWARD -p tcp -d 192.168.1.97 --dport 80 -j ACCEPT

iptables -A FORWARD -o $int_if -d 192.168.1.97 -p tcp --dport 80 -j ACCEPT

ext_ip - внешний ip (шлюза), int_if - eth1.

Тем не менее 80 порт для посетителей вне локалки закрыт. ( В чем может быть дело ?