Перестало работать правило iptables

[belijandrey]

Всем доброго дня.
Непонятно из-за чего перестало работать правило для пропуска свободного интернета на определённые ip:
   iptables -t nat -A PREROUTING -s 192.168.0.37 -j ACCEPT
То есть, необходимо, чтобы на этом ip интернет работал без авторизации на прокси сервере.

iptables-save:
https://yadi.sk/i/ECvWKAancgTYx

прописанные правила:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -t nat -A  POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A  PREROUTING -p tcp -d внешний_статический_ip --dport 15... -j DNAT --to-destination 192.168.0.150:15...
iptables -t nat -A  POSTROUTING -p tcp -d внешний_статический_ip --dport 50.. -j DNAT --to-destination 192.168.0.150:50..
iptables -t nat -A  POSTROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -s 192.168.0.37 -j ACCEPT

iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A INPUT -i ppp0 -j DROP

iptables -L -nv
iptables -t nat -L -nv

В linux и squid не силён, прошу сильно не ругать.
Прошу помочь разобраться в проблеме.Все команды и скрины выложу.

[fisher74]

чтобы определить правильности последовательности правил netfilter нужно видеть загруженный их список, а не действия которые их загружают (некоторые правила могут подгружать другие скрипты)
Поэтому показывайте

Код: [Выделить]

sudo iptables-save

[belijandrey]

iptables-save по ссылке - там скриншот

https://yadi.sk/i/ECvWKAancgTYx

[fisher74]

мне по ссылкам ходить лениво...
Мы не ленимся Вам помогать, не поленитесь и Вы сюда текстом выложить

[belijandrey]

Вот, пожалуйста:

sudo iptables-save
#Generated by iptables-save v1.4.12 on Thu Nov 13 13:15:48 2014
*nat
:PREROUTING ACCEPT [36789:2765948]
:INPUT ACCEPT [26266:1569579]
:OUTPUT ACCEPT [10571:640921]
:POSTROUTING ACCEPT [417:29576]
-A PREROUTING -d 85.175..../32 -p tcp -m tcp --dport 15123 -j DNAT --to-destination 192.168.0.230:15123
-A PREROUTING -d 85.175..../32 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.0.42:5060
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.37/32 -j ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Nov 13 13:15:48 2014
# Generated by iptables-save v1.4.12 on Thu Nov 13 13:15:48 2014
*filter
:INPUT ACCEPT [312777:54114898]
:FORWARD ACCEPT [16668:1476779]
:OUTPUT ACCEPT [58:5560]
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Nov 13 13:15:48 2014
# Generated by iptables-save v1.4.12 on Thu Nov 13 13:15:48 2014
*mangle
:PREROUTING ACCEPT [1004072:499255043]
:INPUT ACCEPT [582846:326209890]
:FORWARD ACCEPT [421169:172980155]
:OUTPUT ACCEPT [542951:384691150]
:POSTROUTING ACCEPT [964192:557680305]
COMMIT
# Completed on Thu Nov 13 13:15:48 2014

[ArcFi]

belijandrey, а если правило прохождения поднять выше правила заворачивания?

[fisher74]

+100
только
g/заворачивания/редиректа/s

[belijandrey]

ArcFi,
Действительно!
Заработало.
Пользователь решил продолжить мысль 13 Ноября 2014, 14:02:20:Спасибо всем за уделённое время!!!

[fisher74]

выхлоп в тег кода заверните(выделите и надмите кнопку с решёткой).

[belijandrey]

g/заворачивания/редиректа/s  -  вот это не понял, можно по-подробнее, для чайников)

Код: [Выделить]

# Generated by iptables-save v1.4.12 on Thu Nov 13 14:15:52 2014
*nat
:PREROUTING ACCEPT [3798:282803]
:INPUT ACCEPT [2025:117669]
:OUTPUT ACCEPT [881:53120]
:POSTROUTING ACCEPT [1:236]
-A PREROUTING -d 85.175.../32 -p tcp -m tcp --dport 15123 -j DNAT --to-destination 192.168.0.230:15123
-A PREROUTING -d 85.175.../32 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.0.42:5060

-A PREROUTING -s 192.168.0.37/32 -j ACCEPT
-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Nov 13 14:15:52 2014
# Generated by iptables-save v1.4.12 on Thu Nov 13 14:15:52 2014
*filter
:INPUT ACCEPT [30489:12294667]
:FORWARD ACCEPT [2406:197377]
:OUTPUT ACCEPT [1:40]
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Nov 13 14:15:52 2014
# Generated by iptables-save v1.4.12 on Thu Nov 13 14:15:52 2014
*mangle
:PREROUTING ACCEPT [104156:69757846]
:INPUT ACCEPT [64645:43844004]
:FORWARD ACCEPT [39509:25910842]
:OUTPUT ACCEPT [65043:47469632]
:POSTROUTING ACCEPT [104553:73380710]
COMMIT
# Completed on Thu Nov 13 14:15:52 2014


[fisher74]

g/заворачивания/редиректа/s  -  вот это не понял, можно по-подробнее, для чайников)

Это параметры для sed - замена слова "заворачивания" на "редиректа"
относилось к фразе уважаемого ArcFi

[AnrDaemon]

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Я надеюсь, вы понимаете, что именно делает это правило?…