Всем доброго времени суток,
Сегодня закончил настройку сети (один ПК Ubuntu 9.10 имеет eth0 и eth1. eth0 смотрит в инет через dsl модем, eth1 - локальная сеть. Остальные ПК винды). DHCP настроил, сами iptables настроил, но когда ввожу iptables - A FORWARD -s x.x.x.x -j REJECT ни какого действия не происходит. Другой ПК как мог ходить в инет, так и ходит.
iptables:
# Generated by iptables-save v1.4.4 on Fri May 14 07:41:42 2010
*nat
:PREROUTING ACCEPT [3433:609508]
:POSTROUTING ACCEPT [187:140538]
:OUTPUT ACCEPT [3052:189215]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri May 14 07:41:42 2010
# Generated by iptables-save v1.4.4 on Fri May 14 07:41:42 2010
*mangle
:PREROUTING ACCEPT [33684:21132988]
:INPUT ACCEPT [30930:19657579]
:FORWARD ACCEPT [2198:1396208]
:OUTPUT ACCEPT [30885:4882993]
:POSTROUTING ACCEPT [33122:6283702]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri May 14 07:41:42 2010
# Generated by iptables-save v1.4.4 on Fri May 14 07:41:42 2010
*filter
:INPUT ACCEPT [2483:307715]
:FORWARD ACCEPT [93:134532]
:OUTPUT ACCEPT [30885:4882993]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i ppp0 -m state --state NEW -j ACCEPT
-A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -s 192.168.0.102 -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri May 14 07:41:42 2010
Если еще какие листинги нужны - дам.
Помогите, а то траффика на всех не напасешся...