IPTables. Форвардинг двух подсетей.

[AAA]

Есть две подсети (192.168.0.xxx и 192.168.1.xxx). На сервере Ubuntu 10.10 стоит ejabberd. Передача файлов на клиентских машинах внутри каждой подсети работает нормально, но между двумя подсетями нулевой и первой, файлы не ходят. Задача следующая: нужно сделать так, что бы из первой подсети в нулевую передача файлов была, а из нулевой в первую нельзя. Т.е. нужно сделать форвардинг из первой в нулевую.
В файле /proc/sys/net/ipv4/ip_forward стоит 1.

[Гарри Кашпировский]

нужно сделать форвардинг из первой в нулевую.

Делайте.

[AAA]

В /etc/sysctl.conf включил net.ipv4.ip_forward = 1

И всё равно что-то не получается правило IPTables придумать

[Unreg]

$ su -c "iptables-save -t filter"

# Generated by iptables-save v1.4.2 on Thu Dec 23 21:25:37 2010
*filter
:INPUT ACCEPT [12:3936]
:FORWARD DROP [23:1329]
:OUTPUT ACCEPT [1858952:5224051060]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth2 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
COMMIT
# Completed on Thu Dec 23 21:25:37 2010