я щас поковерялся и нашол вот такое правило iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT вот его если нет то никуда я попасть немогу если его добовляеш то все можно тогда даже аська работает короче все можно..... а мне не нужно что бы все было нужно только точно я хочу...вопрос как можно открыть только те порты которые мне нужны.... кпримеру 25,110,447,22...... и тд. сразу говорю это правило не работает iptables -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT вот без этого:iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT если этого правила нет то и это -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT не работает.... помогите......
Пользователь решил продолжить мысль 26 Февраля 2010, 12:11:26:
я пробросил порты...... НО теперь мне надо прорватся в локалку которая смотрит eth0.... как мне это сделать подскажите....