iptables организация доступа

Помогите пожалуйста, давно мучаюсь и никак с мертвой точки не сдвинусь

а в чём проблема? http://www.opennet.ru/docs/RUS/iptables/ прочитал?

Проблема в том, что после задания политики по умолчанию

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP

не могу нормально настроить доступ по 80 и 21 порту. Сам центральный сервер, где экран, не может получить доступ к инету. Из-за этого я не могу проверить предоставляет ли доступ системе на efh1. efh0 пока не трогал

не могу нормально настроить доступ по 80 и 21 порту. Сам центральный сервер, где экран, не может получить доступ к инету.

по ссылке, которую я дал, есть рабочие примеры. У меня всё работает.

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed

allowed не знает что это за команда

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT

LO_IP тоже не знает...

Прочитай весь документ, а не занимайся тупым копипастом настроек.

allowed не знает что это за команда

это не команда, а цепочка, в которой циркулируют разрешённые пакеты

LO_IP тоже не знает...

а это IP адрес обратной петли.

А ты похож на китайца, который пытается читать на таджикском без словаря, т.к. словарь ему читать западло.

http://handmade-linux-firewall.narod.ru/

http://ru.wikibooks.org/wiki/Iptables

NAT

IPv4

Частный IP-адрес

Маршрутизатор

Порт (в русской вики какая-то ересь)

Не забудь прочитать все остальные ссылки в этом треде