[BuGfiX]

насколько я понимаю - дело в этом:

Цитата:

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

[voler]

Я сделал проще, убил стандартные настройки правил.

И получилось вот, что:

PHP код:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [15:1440]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source 80.237.27.**
COMMIT 

И продвинулся, но не далеко.

Т.е. я теперь из подсети 192.168.1.0/255.255.255.0 пингую шлюз, но вот mail.ru не как.

Может тут нужно, что то добавить?

[BuGfiX]

Шлюз 80.237.27.41 Ваш или провайдерский?
Посмотреть в каком месте затык можно командой

Код:

$ traceroute -n mail.ru

или из windows

Код:

c:\> tracert -d mail.ru

[Strange_V]

voler
а DNS настроен? когда пингуеш IP по имени хоста определяет?
типа:

Цитата:

PING mail.ru (194.67.57.26) 56(84) bytes of data.

[voler]

Вообщем проверил.

Настройки клиента такие.

ip 192.168.1.xxx
mask 255.255.255.0
gateway 192.168.1.200 (мой сервер линукс)

dns1 217.150.34.129
dns2 217.150.35.129

выполнил от клиента команду

tracert -d mail.ru

получил результат

Трассировка маршрута к mail.ru [194.67.57.26]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.200
2 <1 мс <1 мс <1 мс 80.237.27.41
3 1 ms 1 ms 1 ms 80.237.24.33
4 4 ms 3 ms 4 ms 217.150.56.174
5 5 ms 5 ms 5 ms 194.186.0.141
6 27 ms 48 ms 50 ms 195.239.10.189
7 8 ms 6 ms 6 ms 195.239.13.109
8 6 ms 6 ms 7 ms 194.67.57.26
Трассировка завершена.

От сюда сделал вывод, что dns у клиента был задан не верно.

Кто нибудь выложите свои конфигурационные файлы iptables

И ресурс гду можно более подробно почитать об этом.

[BuGfiX]

Цитата:

выполнил от клиента команду tracert -d mail.ru получил результат Трассировка маршрута к mail.ru [194.67.57.26]

судя по тому что Вы написали - DNS как раз работает..

Свои фаерволы Вам тут никто не выложит, если есть конкретные вопросы - задавайте. А по поводу информации - вот

[voler]

Вопросы есть, и много.

Как видно из этих двух строк, править файл настроек вручную не рекомендовано.

PHP код:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended. 

Мой файл настроек, сейчас выглядит так.

PHP код:

*nat
:PREROUTING ACCEPT [15:1440]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source 80.237.27.**
COMMIT 

Хотелось бы задать ограничения пользователям, открыть только данные порты 80, 5190, 80, 25, 110.

[BuGfiX]

Цитата:

Вопросы есть, и много.

Где?

По ссылке которую я дал выше есть подробное описание, и даже на русском всех аспектов настройки iptables.
HINT: Чтобы "открыть только данные порты 80, 5190, 80, 25, 110" - добавлять правила в таблицу filter, цепочку FORWARD.

[Strange_V]

По поводу настройки iptables BuGfiX дал вам хороший ман, так же можно погуглить.
Еще в сети можно найти множество готовых скриптов..

Сам пока не имел возможности глубоко разобраться, работает так (кусок файла настройки):

Цитата:

# Переменная, задающая путь к файлу запуска iptables. IPT=/sbin/iptables # Интерфейс локальной сети. LAN_IFACE="eth0" LAN_IFACE2="eth1" # Интерфейс в инет INET_IFACE="ppp0" # Удаление правил $IPT -F $IPT -t nat -F $IPT -t mangle -F # Очищаем нестандартные правила $IPT -X $IPT -t nat -X $IPT -t mangle -X # Политики по умолчанию. $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT ... ... ... # Маскарад $IPT -t nat -A POSTROUTING -p tcp -s 192.168.0.1/24 -m multiport --dport 25,110,5190 -o $INET_IFACE -j MASQUERADE

Сделано на основе готового скрипта.