избитый Iptables

[kbu]

Народ,растолкуйте пожалуйста,что сделал не так...
есть локалка за шлюзом,снат сделал,инет работает...но...на страницы почтовиков не пущает...gmail молчит...mail.rambler.ru когда вводишь пароль не пущает...squid точно не трогает...когда опускаю фаер то все работает без проблем...подскажите пожалуйста где допустил ошибку...

(Нажмите, чтобы показать/скрыть)

root@server:/etc/firewall# iptables-save
# Generated by iptables-save v1.4.10 on Sat Oct 15 20:13:20 2011
*mangle
:PREROUTING ACCEPT [117194:42806188]
:INPUT ACCEPT [71201:38860092]
:FORWARD ACCEPT [45993:3946096]
:OUTPUT ACCEPT [66237:40016393]
:POSTROUTING ACCEPT [111475:43888878]
COMMIT
# Completed on Sat Oct 15 20:13:20 2011
# Generated by iptables-save v1.4.10 on Sat Oct 15 20:13:20 2011
*nat
:PREROUTING ACCEPT [722:57475]
:INPUT ACCEPT [55:2816]
:OUTPUT ACCEPT [91:5823]
:POSTROUTING ACCEPT [2:146]
-A PREROUTING ! -d 192.168.110.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source inetip
COMMIT
# Completed on Sat Oct 15 20:13:20 2011
# Generated by iptables-save v1.4.10 on Sat Oct 15 20:13:20 2011
*filter
:INPUT DROP [2446:193940]
:FORWARD DROP [0:0]
:OUTPUT DROP [48:2804]
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d inetip -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 22150 -j ACCEPT
-A INPUT -d 192.168.110.2/32 -p tcp -m tcp --dport 22150 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -d inetip -p gre -j ACCEPT
-A INPUT -d inetip -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d inetip -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d inetip -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 123 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.110.0/24 -p tcp -j ACCEPT
-A OUTPUT -d 192.168.110.0/24 -p udp -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --sport 25 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --sport 110 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --sport 22150 -j ACCEPT
-A OUTPUT -s 192.168.110.2/32 -p tcp -m tcp --sport 22150 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -s inetip -p tcp -m tcp --sport 1723 -j ACCEPT
-A OUTPUT -s inetip -p gre -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A OUTPUT -s inetip -p udp -m udp --sport 123 -j ACCEPT
COMMIT
# Completed on Sat Oct 15 20:13:20 2011

[Unreg]

Код: [Выделить]

# Generated by iptables-save v1.4.2 on Sat Oct 15 22:50:49 2011
*raw
:PREROUTING ACCEPT [2578681508:1846388752171]
:OUTPUT ACCEPT [548803997:741376736867]
COMMIT
# Completed on Sat Oct 15 22:50:49 2011
# Generated by iptables-save v1.4.2 on Sat Oct 15 22:50:49 2011
*mangle
:PREROUTING ACCEPT [2611759303:1869236317012]
:INPUT ACCEPT [899395474:763309418041]
:FORWARD ACCEPT [1706404348:1105057880002]
:OUTPUT ACCEPT [555776349:750994844538]
:POSTROUTING ACCEPT [2263377964:1856119035199]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sat Oct 15 22:50:49 2011
# Generated by iptables-save v1.4.2 on Sat Oct 15 22:50:49 2011
*nat
:PREROUTING ACCEPT [9843616:828382980]
:POSTROUTING ACCEPT [31014706:1763858663]
:OUTPUT ACCEPT [7018832:458379165]
-A PREROUTING -d ! 192.168.110.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.110.1:3128
-A POSTROUTING -s 192.168.110.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Oct 15 22:50:49 2011
# Generated by iptables-save v1.4.2 on Sat Oct 15 22:50:49 2011
*filter
:INPUT DROP [30043:4068884]
:FORWARD DROP [1945:245248]
:OUTPUT ACCEPT [306563150:420856844531]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -i ! lo -m addrtype --src-type LOCAL -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -i eth1 -p tcp -m multiport --dports 80,8080,443,25,110,1723,143,993,21,20 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -i eth1 -p udp -m multiport --dports 53,123 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -i eth1 -p icmp -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -i eth1 -p gre -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Sat Oct 15 22:50:49 2011Пользователь решил продолжить мысль 15 Октября 2011, 23:03:33:как то так

[kbu]

мне вот не понятно,при чем здесь адреса с маил....если все равно все идет по 80 порту,который открыт.....где логика...

[Unreg]

тепат on
http = tcp/80
https = tcp/443
телепат off

[kbu]

раз,два,три, четыре,пять-начинаю телепать))
спасибо Вашему телепатию;)забыл про 443............


замылился глаз:(

еще раз спасибо!!