Гуглил...гуглил но проблему так и не решил. Буду благодарен помощи!
Есть сервер который раздает инет в локальную сеть связкой iptables+squid
После многочисленного чтения манов удалось настроить нормальную работу почты в локалке и открыть необходимые порты. Пытался по похожему принципу настроить порты для торрентов - не работает
Ни на самой машине-сервере, ни на машинах-клиентах (Были перепробованы разные порты и разные торрент-клиенты)
Подскажите что я настроил не так
Плюч буду очень рад советам и замечаниям что я настроил криво и что можно улучшить
PS Больно не бейте, в Линуксе живу только вторую неделю
Мой iptables
#Попытка настроить iptables
*mangle
:PREROUTING ACCEPT [20160:10416251]
:INPUT ACCEPT [20115:10412965]
:FORWARD ACCEPT [45:3286]
:OUTPUT ACCEPT [19451:10533213]
:POSTROUTING ACCEPT [19491:10537757]
COMMIT
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ХЗ что значит эта строчка, но пусть будет
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Открыть порт для SSH
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
#Открыть порт для DNS
-A INPUT -p tcp -m state -m tcp --dport 53 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 53 --state NEW -j ACCEPT
#Открыть порт для DHCP
-A INPUT -p tcp -m state -m tcp --dport 67 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 67 --state NEW -j ACCEPT
#Открыть почтовые порты POP3 и DHCP
-A INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 110 --state NEW -j ACCEPT
#Открыть прты для служб NetBIOS
-A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
#Что-то связанное с печатью
-A INPUT -p tcp -m state -m tcp --dport 445 --state NEW -j ACCEPT
#Вот здесь хочу открыть порт для торрентов но почему-то не работает
-A INPUT -p tcp -m state -m tcp --dport 6681 --state NEW -j ACCEPT
#ХЗ что значит эта строчка, но пусть будет
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#Форвардинг почтовых пакетов
-A FORWARD -p tcp -m tcp -i eth0 -o eth1 --dport 25 -j ACCEPT
-A FORWARD -p tcp -m tcp -i eth0 -o eth1 --dport 110 -j ACCEPT
#Форвардинг пакетов DNS
-A FORWARD -p tcp -m tcp -i eth0 -o eth1 --dport 53 -j ACCEPT
-A FORWARD -p udp -m udp -i eth0 -o eth1 --dport 53 -j ACCEPT
#Форвардинг торрента - не работает
-A FORWARD -p tcp -m tcp -i eth0 -o eth1 --dport 6681 -j ACCEPT
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#Направляем весь HTTP траффик на порт squid
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
#
-A PREROUTING -p TCP --dport 8800:8810 -i ppp0 -j DNAT --to 192.168.0.2
#Настройка маскарадинга
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT