при попытке подключиться к внешнему фтп получаю сабж порты 20 и 21 открыты в инпуте для всех оутпут разрешен полностью имхо - все дело в нате, но конкретно не пойму, таблица такая (eth3 смотрит на дсльный модем, тот к прову и соответственно в инет): Chain PREROUTING (policy ACCEPT 1805K packets, 240M bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 15624 packets, 1205K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * eth1 0.0.0.0/0 192.168.3.1 0 0 ACCEPT all -- * eth0 192.168.3.1 0.0.0.0/0 316 18960 ACCEPT all -- * eth0 193.138.84.90 0.0.0.0/0 51898 2799K MASQUERADE all -- * eth3 0.0.0.0/0 0.0.0.0/0 0 0 SNAT all -- * eth0 0.0.0.0/0 213.138.113.2 to:10.20.41.101 9 532 SNAT all -- * eth0 0.0.0.0/0 193.138.84.254 to:10.20.41.101 89258 9039K SNAT all -- * eth0 0.0.0.0/0 10.0.0.0/8 to:10.20.41.101 0 0 MASQUERADE all -- * tun1 0.0.0.0/0 0.0.0.0/0 25377 1568K SNAT all -- * eth0 0.0.0.0/0 0.0.0.0/0 to:10.20.41.101 Chain OUTPUT (policy ACCEPT 19363 packets, 4039K bytes) pkts bytes target prot opt in out source destination