не открываются порты

Помогите

Помогаю

*nat :PREROUTING ACCEPT [60:6848] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [22:1336] 
-A PREROUTING -i vlan107 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 
-A PREROUTING -i vlan257 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 
-A PREROUTING -i vlan71 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 
-A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.251:1720 
-A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 
-A PREROUTING -d 212.90.183.186/32 -p udp -m udp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 
-A POSTROUTING -o eth2 -j SNAT --to-source 212.90.183.186 COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *mangle :PREROUTING ACCEPT [226394:199814400] :INPUT ACCEPT [183043:179323939] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] :POSTROUTING ACCEPT [282098:219349503] COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *filter :INPUT DROP [1360:116567] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] 
-A INPUT ! -i eth2 -j ACCEPT 
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT 
-A INPUT -m state --state ESTABLISHED -j ACCEPT 
-A INPUT -m state --state RELATED -j ACCEPT 
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT 
-A INPUT -i eth2 -p tcp -m tcp --sport 1720 --dport 1720 -j ACCEPT 
-A INPUT -i eth2 -p tcp -m tcp --sport 25 --dport 25 -j ACCEPT 
-A INPUT -i eth2 -p tcp -m tcp --sport 110 --dport 110 -j ACCEPT 
-A INPUT -i eth2 -p tcp -m tcp --sport 143 --dport 143 -j ACCEPT 
-A INPUT -i eth2 -p udp -m udp --sport 5588 --dport 5588 -j ACCEPT 
-A INPUT -i eth2 -p tcp -m tcp --sport 5588 --dport 5588 -j ACCEPT 
-A INPUT -i eth2 -p udp -m udp --sport 2048:4096 --dport 2048:4096 -j ACCEPT

А теперь, может, даже подумаю

что куда чего откуда?

то есть свалил, выплюнув эту кашу? Как такому потом помогать?

сори за кашу - в каком режиме писать?

я тебе уже в первом ответе исправил, чудо

я на будущее

На будущее - lorcode и использовать предпросмотр.

Хреново исправил, кстати :)

Народ, выручайте плиз.

-A INPUT -i eth2 -p udp -m udp --sport 5588 --dport 5588 -j ACCEPT

А почему ты уверен, что sport=dport?

с порта на порт

Я не на то посмотрел :)

http://www.opennet.ru/docs/RUS/iptables/

Читать «Таблица 3-1. Порядок движения транзитных пакетов»

почему 1720 открыт? а 5588 закрыт
тыкни пож. носом.

...
-A INPUT -i eth2 -p tcp -m tcp --sport 25 --dport 25 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --sport 110 --dport 110 -j ACCEPT
...

И всё-таки, откуда такая уверенность, что почту на ваш сервер будут отправлять с 25 порта, а забирать — со 110-го?

вернулся к проблеме:
ОС debian 6

нужно прокинуть или открыть пару портов, но
не могу просто открыть, открылся только 1720 после добавления правила в *nat

ОС Debian 6

*filter
:INPUT DROP [2241:277828]
:FORWARD ACCEPT [360203:212118641]
:OUTPUT ACCEPT [258896:197125918]
-A INPUT ! -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2048 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5588 -j ACCEPT
COMMIT
# Completed on Thu Apr 26 18:54:13 2012
# Generated by iptables-save v1.4.8 on Thu Apr 26 18:54:13 2012
*mangle
:PREROUTING ACCEPT [591837:394353736]
:INPUT ACCEPT [231570:182227863]
:FORWARD ACCEPT [360203:212118641]
:OUTPUT ACCEPT [258899:197126134]
:POSTROUTING ACCEPT [619850:409326495]
COMMIT
# Completed on Thu Apr 26 18:54:13 2012
# Generated by iptables-save v1.4.8 on Thu Apr 26 18:54:13 2012
*nat
:PREROUTING ACCEPT [16611:1546310]
:POSTROUTING ACCEPT [366:30572]
:OUTPUT ACCEPT [8311:567766]
-A PREROUTING -i vlan107 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i vlan71 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i vlan257 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.251:1720
-A PREROUTING -p tcp -m tcp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588
-A POSTROUTING -o eth0 -j SNAT --to-source 212.90.183.186
COMMIT

это будет ip телефония
нужно открыть порты 1720 tcp
5588 udp
2048-4096 udp