>
>обрати внимание, в цепочке форвард сначало всё разрешено
>(зачем это делать если политика по умолчанию ACCEPT)
>189 10265 ACCEPT all -- eth1
> eth0 0.0.0.0/0
> 0.0.0.0/0
> state NEW,ESTABLISHED
>
>а потом пытаешься дропать
> 0 0 DROP
> tcp -- eth1 eth0
> 0.0.0.0/0
> 0.0.0.0/0
> tcp dpt:25
>
>поменяй правила местами, а лучше удали всё, что ACCEPT
ура работает, всем посибо
я сделал как ты подсказал. поменял местами
######################################################################################
$IPTABLES -A FORWARD -p TCP -i $INTIF_1 -o $EXTIF -s $INT_1_IP_1 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INTIF_1 -o $EXTIF -s $INT_1_IP_2 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INTIF_1 -o $EXTIF --dport 25 -j DROP
$IPTABLES -A FORWARD -p TCP -i $INTIF_2 -o $EXTIF -s $INT_2_IP_1 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INTIF_2 -o $EXTIF --dport 25 -j DROP
$IPTABLES -A FORWARD -p TCP -i $INTIF_3 -o $EXTIF -s $INT_3_IP_1 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INTIF_3 -o $EXTIF --dport 25 -j DROP
######################################################################################
#форвардинг
$IPTABLES -A FORWARD -i $INTIF_1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_3 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
я только начинаю осваивать эти таблицы, а что означают последнии 3 строки (форвардинг)
всем посибо