Есть такие интерфейсы
ppp0 -> PPPoE
eth0 -> PPPoE модем подключен к нему
eth1-> локалка
Вот хочу чтоб самба или нфс работала только с eth1, и больше никуда не сунулась. Ну написал я так (с iptables я пока еще не очень дружу, так что поправте меня если что)
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --sport domain -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --sport http -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP
/usr/sbin/iptables -A FORWARD -i ppp0 -o ppp0 -j DROP
/usr/sbin/iptables -A FORWARD -p tcp --sport pop3 -o eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport pop3 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --sport smtp -o eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport smtp -j ACCEPT
/usr/sbin/iptables -A FORWARD -j DROP
/usr/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --dport domain -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport http -j ACCEPT
/usr/sbin/iptables -A OUTPUT -j DROP
и самба перестала запускаться и работать вообще. Но я ведь всем все разрешил через локалку?
Slackware Linux 10.1 on Dell latitude c600 pIII-1Ghz (laptop) && Slackware Linux 10.0 on AMD 2000+ (table PC) -- more on povert.org Днепропетровск, Украина
Все! нашел! Работает! Извините, что создал эту тему. Самбе оказывается нужен был еще lo интерфейс, а у меня он не был разрешен! Ну вобщем приведу свою исправленную настройку файервола еще раз
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT # вот тут я добавил правило
/usr/sbin/iptables -A INPUT -p udp --sport domain -i -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --sport http -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP
/usr/sbin/iptables -A FORWARD -i ppp0 -o ppp0 -j DROP
/usr/sbin/iptables -A FORWARD -p tcp --sport pop3 -o eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport pop3 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --sport smtp -o eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport smtp -j ACCEPT
/usr/sbin/iptables -A FORWARD -j DROP
/usr/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT # вот тут я тоже добавил правило
/usr/sbin/iptables -A OUTPUT -p udp --dport domain -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport http -j ACCEPT
/usr/sbin/iptables -A OUTPUT -j DROP
и самба заработала, думаю заработает и нфс.
Извиняюсь, что создал тему Ну уже долго мучаюсь А вот пошел покушал и пришла идея про lo. Может кому пригодится мой монолог?
Slackware Linux 10.1 on Dell latitude c600 pIII-1Ghz (laptop) && Slackware Linux 10.0 on AMD 2000+ (table PC) -- more on povert.org Днепропетровск, Украина
Ну уже долго мучаюсь 
А вот пошел покушал и пришла идея про lo. Может кому пригодится мой монолог?