Кто подскажет что поправить в конфиге, чтобы ip 192.168.1.20 мог выйти в инет ?
Вот сам конфиг:
Код: Выделить всё
#!/bin/sh
###########################
## opisyvayu interfeis na storone provaidera
INET_IP="192.168.0.20"
INET_IFACE="eth0"
INET_BROADCAST="192.168.0.255"
####################################
## opisyvayu interfeis na storone localnoi seti
LAN_IP="192.168.1.100"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"
######################################
## opisyvayu podset dlya VPN
LAN_VPN_RANGE="192.168.99.0/24" #delaem podset dlya VPN
######################################
# Sbrasyvaem vse pravila
iptables -F
iptables -F -t nat
######################################
# Ustanavlivaem politiki po umolchaniyu
# Zapreschaem ves' vhodyaschii trafik:
iptables -P INPUT DROP
# Razreshaem ishodyaschii trafik:
iptables -P OUTPUT ACCEPT
# Zapreschaem peresylku trafika:
iptables -P FORWARD DROP
######################################
# Razreshaem vhodyaschii trafik v ramkah ustanovlennyh soedinenii:
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
######################################
# Razreshaem ves' trafik vnutri servera:
iptables -A INPUT -i lo -j ACCEPT
######################################
# Razreshaem ICMP-trafik dlya vseh:
iptables -A INPUT -p icmp -j ACCEPT
######################################
#vklyuchayu ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
#####################################
#podcluchayu modyl IPTABLES
IPTABLES="/usr/sbin/iptables"
/sbin/depmod -a #podcluchayu modyl
/sbin/modprobe ip_tables #podcluchayu modyl
/sbin/modprobe ip_conntrack #podcluchayu modyl
/sbin/modprobe iptable_filter #podcluchayu modyl
/sbin/modprobe iptable_mangle #podcluchayu modyl
/sbin/modprobe iptable_nat #podcluchayu modyl
/sbin/modprobe ipt_LOG #podcluchayu modyl
/sbin/modprobe ipt_limit #podcluchayu modyl
/sbin/modprobe ipt_state #podcluchayu modyl
/sbin/modprobe ip_nat_ftp #podcluchayu modyl
########################################
iptables -A INPUT -s 192.168.0.25 -j ACCEPT # daem dostup iz vne po vsem port
########################################
##TR
iptables -t nat -A POSTROUTING -s 192.168.1.20 -o $INET_IFACE -j SNAT --to-source $INET_IP #
########################################
iptables -A INPUT -p tcp -s $LAN_IP_RANGE --dport 80 -j ACCEPT # http
########################################
iptables -A FORWARD -s 192.168.1.20 #
#########################################
iptables -t nat -A POSTROUTING -s 192.168.1.20 -j MASQUERADE #
####################################################
iptables -A FORWARD -i $LAN_IFACE -s 192.168.1.20 -j ACCEPT
Как только закоментирую строку iptables -P FORWARD DROP пускает, раскоментирую не пускает.