iptables nat

[uzver13]

Ubuntu 9.10
eth0 - ip 192.168.1.3 - смотрит в интернет
eth1 - ip 192.168.2.102 -локалка

Настройки iptables
# Generated by iptables-save v1.4.4 on Thu Nov 12 12:58:28 2009
*nat
:PREROUTING ACCEPT [9010:544172]
:POSTROUTING ACCEPT [6487:389291]
:OUTPUT ACCEPT [6487:389291]
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 192.168.1.3
COMMIT
# Completed on Thu Nov 12 12:58:28 2009
# Generated by iptables-save v1.4.4 on Thu Nov 12 12:58:28 2009
*mangle
:PREROUTING ACCEPT [421162:312651576]
:INPUT ACCEPT [419772:312301567]
:FORWARD ACCEPT [1390:350009]
:OUTPUT ACCEPT [442018:334994026]
:POSTROUTING ACCEPT [443060:335312974]
COMMIT
# Completed on Thu Nov 12 12:58:28 2009
# Generated by iptables-save v1.4.4 on Thu Nov 12 12:58:28 2009
*filter
:INPUT ACCEPT [419772:312301567]
:FORWARD DROP [348:31061]
:OUTPUT ACCEPT [442018:334994026]
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.2.121/32 -i eth1 -o eth0 -p tcp -m multiport --dports 110,25,143 -j ACCEPT
COMMIT
# Completed on Thu Nov 12 12:58:28 2009

По идее должно разрешать забирать почту с внешних почтовых серваков на 192.168.2.121. Не работает. Подкажите что исправить, пожалуйста.

[Mam(O)n]

-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

В обратную сторону не будет пропускать трафик. -i -o здесь лишнее
Сорри, беру свои слова обратно, плохо правила читал.

ip_forward вообще включен?
cat /proc/sys/net/ipv4/ip_forward