История изменений
Исправление edigaryev, (текущая версия) :
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.1.3/32 -p tcp -m tcp --dport 80 -j ACCEPTИ сразу фейл. У тебя правило с таргетом REJECT «съедает» все пакеты и следующим за ним правилам ничего не остается.
Если не нужно отправлять ICMP-сообщений на каждый заблокированный пакет, проще будет убрать это правило и установить default policy FORWARD'а в DROP.
Это касается и остальных цепочек. И да, в чем сакральный смысл цепочки RH-Firewall-1-INPUT в твоей настройке, если все можно писать в INPUT?
Исправление edigaryev, :
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.1.3/32 -p tcp -m tcp --dport 80 -j ACCEPTИ сразу фейл. У тебя правило с таргетом REJECT «съедает» все пакеты и следующим за ним правилам ничего не остается.
Если не нужно отправлять ICMP-сообщений на каждый заблокированный пакет, проще будет убрать это правило и установить default policy FORWARD'а в DROP.
Исходная версия edigaryev, :
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.1.3/32 -p tcp -m tcp --dport 80 -j ACCEPTИ сразу фейл. У тебя правило REJECT «съедает» все пакеты и следующим за ним правилам ничего не остается.
Если не нужно отправлять ICMP-сообщений на каждый заблокированный пакет, проще будет убрать это правило и установить default policy FORWARD'а в DROP.