Доброго времени суток! Есть шлюз на linux, и сеть которую он обслуживает. В интернет компьютеры ходят только на 3 определенных Ip адреса, т.е iptables -P FORWARD iptables -A FORWARD -s 10.100.0.0/24 -d xxx.xxx.xxx.xxx -j ACCEPT iptables -A FORWARD -d 10.100.0.0/24 -s xxx.xxx.xxx.xxx -j ACCEPT и так три раза. Когда мне нужно получить доступ в нет на конкретной машине я добавляю правило типа iptables -A FORWARD -s 10.100.0.x -j ACCEPT iptables -A FORWARD -d 10.100.0.x -j ACCEPT НО!!! После удаление из цепочки FORWARD этих строчек машина продолжает получать доступ в интернет!!! (-P FORWARD DROP!) Помогает только перезагрузка сервера... Кто знает почему iptables так себя ведет?