[Darza]

Цитата:

BuGfiX

да, правила я добавил - перегрузил машину (ибо не получалось и думал что поможет) - и правила пропали.
пришлось их заново написать.
тут след. вопрос - а как сделать так чтобы мои нововведенные правила сохранялись?
так вот после тока как я их снова ввел(теперь уже не перегружаясь ) - результат тот же отрицательный, т.е. не пускает меня с интернета на внутреннюю машину.

привожу часть(для FORWARD) результата команды iptables -L -n:

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
drop-and-log-it all -- 0.0.0.0/0 0.0.0.0/0

тут всё нормально? я так понимаю он всё что пришло пробрасывает

вот в другом ввиде этаже часть iptables -L -n --line-numbers -v:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 38500 39M ACCEPT all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 41764 3274K ACCEPT all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0
3 90 4320 drop-and-log-it all -- * * 0.0.0.0/0 0.0.0.0/0

думаю что развязка где-то близка помогите плиз