Толи кто то доделал после меня, то ли я умудрился грохнуть свой конфиг (хотя не пьющий).
Нашел в одной из школ где поднимал сервак такой конфиг
# Generated by iptables-save v1.4.4 on Thu Apr 4 19:27:01 2013
*filter
:INPUT ACCEPT [56499972:13115842569]
:FORWARD ACCEPT [393511:25410461]
:OUTPUT ACCEPT [50491200:46842648615]
-A FORWARD -s 192.168.10.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -p tcp -m multiport --dports 25,110,143 -j ACCEPT
COMMIT
# Completed on Thu Apr 4 19:27:02 2013
# Generated by iptables-save v1.4.4 on Thu Apr 4 19:27:02 2013
*nat
:PREROUTING ACCEPT [8706331:497461698]
:POSTROUTING ACCEPT [10668:1376549]
:OUTPUT ACCEPT [249536:17127193]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 4 19:27:02 2013
Но vpn у меня от сюда не подключился, но и опера тоже не пробивает.
Нужно ли что то в нем улучшать/менять?
Куда дописывать остальные необходимые порты? К 25,110,143? Их можно через запятую или отдельными строками?
Можно ли настроить логирование попыток пробиться с помощью оперы или вообще попытки пробиться?