From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <43C255B2.20404@altlinux.ru>
Date: Mon, 09 Jan 2006 15:23:14 +0300
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Sysadmins] =?koi8-r?b?w8XQz97LySDXIGlwdGFibGVzLg==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 09 Jan 2006 12:23:16 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43C255B2.20404@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Разглядывая сегодня iptables заметил весьма интересную на мой взгляд вещь:
Есть некая цепочка:

===
iptables -t filter -N AllowALL
iptables -t filter -A AllowALL -p tcp -j ACCEPT
iptables -t filter -A AllowALL -p udp -j ACCEPT
....
iptables -t filter -A FORWARD -s 172.19.50.11 -j AllowAL
....
iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
===

Так вот - почему-то в /etc/sysconfig/iptables
оно по 0:
[0:0] -A FORWARD -s 172.19.50.11 -j AllowALL

service iptables save конечно же делал. так же из особенностей - 
172.19.50.11 - это VPN сеть. pptp.




-- 
   np: silence