Опять проблемки.
Столкнулся с тем, что iptables не работает, хотя казалось...
В общем, настроил я iptables - комп стоит между модемом и всей сетью - как и положено. Прописываю компы по конкретным ip адресам, сразу же с портами. И вдруг вижу, что на непрописанном в iptables компе работает интернет. Какое моё было удивление, когда я снёс абсолютно все настройки iptables до дефолтных... и интернет всё равно продолжает работать на всех компах! Только когда изменил настройку /etc/sysctl.conf на net.ipv4.ip_forward=0
перестаёт работать.
Так вот вопрос.
У меня в сети получается так, что перед модемом, т.е. между межсетевым экраном и модемом стоит маршрутизатор, который имеет ip адрес одной сети, т.е. 192.168.1.x имеют все сетевые интерфейсы в сети (кроме модема естественно). Так не может ли быть такого, что из-за этого проброс трафика идёт как-то автоматом? Бред какой-то?