Уважаемый,
powerthrash
Вы ответили только на второй вопрос из двух заданных Ленивой Бестолочью.
От ответа на первый вопрос зависит очвень многое. Но я постараюсь вам помочь и без него. Но на будущее - пожалуйста, отвечайте на все вопросы, а не только на последний. Это же в ваших интересах.
Итак, если компьютер с упомянутым скриптом является шлюзом для других компьютеров, и по 80 порту не доступен "интернет" именно с них (т.е. из локальной сети), то это вызванно в первую очередь тем, что у вас политика по умолчанию на цепочку FORWARD - DROP. И нет ни одного правила, которое бы разрешало пропускать пакеты на 80 порт и с 80 порта соответственно. А во-вторых, еще не известно, разрешен ли вообще форвардинг пакетов.
Если же вы пытаетесь получить доступ к 80 порту любого ресурса в глобальной сети именно с того компьютера, на котором выполняется данных скрипт iptables (что на мой взгляд более вероятно), то тут я вам могу сказать проблема в строчке №25, которая разрешает все входящие пакеты НА 80 порт ВАШЕГО компьютера, вместо того, чтобы разрешать все входящие пакеты С 80 порта ЛЮБОГО РЕСУРСА в глобальной сети.
