Hi. И опять subj. Поставил ядро 2.4, после чего портировал рабочий firewall через ipchains в firewall через iptables. И вот проблема: в Интернет доступ есть, а к локальным сервисам (которые крутяться на гейте) нет. Т.е. не работают разрешающие правила. Например, следующее правило разрешает доступ через ipchains к локальному www-серверу: ipchains -A input -i $EXTERNAL_INT -p tcp \ -s $ANYWHERE $UNPRIVPORTS \ -d $IPADDR 80 -j ACCEPT ipchains -A output -i $EXTERNAL_INT -p tcp ! -y \ -s $IPADDR 80 \ -d $ANYWHERE $UNPRIVPORTS -j ACCEPT
Если же это правило написать через iptables, то доступа не будет: $IPTABLES -A INPUT -i $EXTERNAL_INT -p tcp \ -s $ANYWHERE --sport $UNPRIVPORTS \ -d $IPADDR --dport 80 -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_INT -p tcp \ -s $IPADDR --sport 80 \ -d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT
В чем проблема?