Сеть из 5 машин, соединенных через свитч. На одном из компьютеров 2 сетевых карты и вторая сетевая карта подключена к дсл-модему. Модем настроен в режиме бриджа. Соединение с интернетом - при помощи rp-pppoe.Проблема в том, что если настроить nat через iptables, некоторые сайты (в частности rb.ru) не открываются с других машин в локальной сети, а если настраивать через shorewall - все работает.
вот конфиг iptables сделанный мной:
*nat
:PREROUTING ACCEPT [4576:403281]
:POSTROUTING ACCEPT [376:27461]
:OUTPUT ACCEPT [375:27401]
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source $EXT_IP
COMMIT
*filter
:INPUT DROP [4839:439809]
:FORWARD DROP [60:3124]
:OUTPUT ACCEPT [2590:379917]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -p tcp -m multiport --dports 443,80,21 -j ACCEPT
-A FORWARD -s 192.168.0.4/32 -p tcp -m multiport --dports 25,110 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -p icmp -j ACCEPT
COMMIT
вот конфиг iptables, сделанный shorewall'ом (при котором всё работает) http://dpaste.com/hold/136547
Пробовал через iptables прописывать MASQUERADE вместо SNAT и делать все политики разрешающими по умолчанию - картина та же.
