From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kostya@bonjour.com.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.7 required=5.0 tests=AWL,BAYES_00,
	RCVD_IN_BL_SPAMCOP_NET autolearn=no version=3.2.4
X-MDRemoteIP: 192.168.1.180
X-Return-Path: kostya@bonjour.com.ua
X-Envelope-From: kostya@bonjour.com.ua
X-MDaemon-Deliver-To: community@lists.altlinux.org
Message-ID: <4890589F.6080206@bonjour.com.ua>
Date: Wed, 30 Jul 2008 15:03:43 +0300
From: "Konstantin V. Markovich" <kostya@bonjour.com.ua>
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <488F27DF.9000902@bonjour.com.ua> <48900620.4040203@bonjour.com.ua>
	<6c7be88d0807292333w634ac5a1jf32c26a5ea00e6ba@mail.gmail.com>
In-Reply-To: <6c7be88d0807292333w634ac5a1jf32c26a5ea00e6ba@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-MDAV-Processed: bonjour.com.ua, Wed, 30 Jul 2008 15:03:46 +0300
Subject: Re: [Comm] =?koi8-r?b?KMLF2iDUxc3ZKQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 30 Jul 2008 12:04:09 -0000
Archived-At: <http://lore.altlinux.org/community/4890589F.6080206@bonjour.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dmitriy Kruglikov пишет:
> Рекомендую сделать _самостоятельно_ следующее:
> 1) iptables-save > rules.txt
> 2) Напечатать rules.txt на бумаге.
> 3) С ручкой сесть за стол и против каждого правила словами написать,
> что оно выполняет.
> 4) Сгруппировать правила по сетям и убедиться, что из каждой сети в
> каждую есть правила
>      - на вход,
>      - на выход,
>      - на проход через ...
>
> Т.е. просто наведите порядок в своих правилах, ну и в понимании их работы.
>   
Примерно так и сделал. Разобрался. Причина была в NAT'е(в POSRTOUTING не 
указал для какого интерфейса транслировать, соотв, транслировалось для всех)
> Судя по тому, что вы сочли достаточным только маленький огрызок ваших
> правил зацитировать, могу сделать вывод, что вы слабо представляете их
> значения.
>
>   
нет. можете считать меня параноиком, но я просто не хочу выкладывать 
правила своего брандмауэра на всеобщее обозрение. :)
> P.S.
> Вы получите правильный ответ только в случае, если зададите правильный вопрос.
>   
Полностью согласен.