to Neo: Признаюсь в невнимательности прочтения. Последнюю строчку просмотрел, так как в предыдущих выкладках iptables автора данное правило закомментировано. Следовательно нет смысловой нагрузки в некоторых предыдущих правилах.
to black0f: Очень доступная статья для понимания прежде чем "ковырять iptables" ->
http://easylinux.ru/node/190Небольшой пример для работы с почтой:
#В начале разрешаешь то что тебе нужно, прохождение пакетов с локального интерфейса на локальный, внутренний и т.д. и т.п
#Разрешим DNS запросы
iptables -A FORWARD -i $"интерфейс лок. сети" -s $"Диапазон лок. адресов" -d $"Наш ДНС" -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
# и обратно для DNS
iptables -A FORWARD -i $"интерфейс смотрящий в интернет" -s $"Наш ДНС" -d $"Диапазон локальных адресов" -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
# Запрос от почтового клиента
iptables -A FORWARD -i $"интерфейс твоей сети" -s $"если одни клиент то пропишем ip, если нет можно убрать" -p tcp -m multiport --dport 25,110 -m state --state NEW,ESTABLISHED -j ACCEPT
# Ответ от почтового сервера
iptables -A FORWARD -i $"интерфейс смотрящий в интернет" -d $"если одни клиент то пропишем ip, если нет можно убрать" -p tcp -m multiport --sport 25,110 -m state --state ESTABLISHED -j ACCEPT
#Ну и вконце маскарадим все исходящие в postrouting
Dilber MC Theme by HarzeM