Доброго времени суток, уважаемые линуксоиды! Понадобилось мне тут сервер настроить и я натолкнулся на проблему с iptables. При применении моих правил они (правила) работают, однако команда iptables --list (-L -v) работает очень долго. Мои правила выглядят следующим образом:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t filter
iptables -F -t mangle
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name root --rsource
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -p udp -m udp --dport 5060 -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -p udp -m udp --dport 10000:20000 -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -o eth1 -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
iptables -A INPUT -i eth1 -j DROP
При этом eth1 смотрит в мир, eth0 это локалка и, соответственно eth1 маскарадит инет в eth0 и дальше в по сети. Если я пишу:
iptables -A INPUT -i eth1 -j ACCEPT
Подскажите пожалуйста, в чем у меня ошибка?