Здравствуйте. Странные правила.
Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 все. зачем остальные - ты уже всех впустил :) В "OUTPUT" подобное. Сотри свой скрипт, прочитай /usr/share/doc/iptables/html/packet-filtering-HOWTO.html Пункт "5. Rusty's Really Quick Guide To Packet Filtering" Поменяй имя интерфейса и добавь правила для своих сервисов. > А где?! Ведь апач и sendmail у меня независимо от xinetd, там, значит, > все в порядке... Трафик по маскараду идет, значит, входящие соединения > разрешаются, если есть соответствующее исходящее... Вот именно. Apache/sendmail/... должны биндиться на внешний интерфейс с реальным адресом. Или NAT настрой. -- Any statement is incorrect.
