https://www.opennet.ru/openforum/vsluhforumID10/3770.html Суть вопроса такова. Имею машину, одной ногой в локалке, другой в интернете.<br>На машине подняты сервисы www, ftp, irc. Хочу ещё поднять почту.<br>www работает нормально, доступен и из интернета и из локалки, а вот с ftp проблема... Если кто-то пытается из "мира" зайти на ftp, то после долгого раздумья фтп-клиенты говорят, что невозможно отобразить папку, хоть ходи експлоером, хоть каким либо фтп-клиентом.<br><br>Второй вопрос, собственно самый главный... При таких правилах в iptables почта стоит в очереди и не уходит, соответственно и не приходит ничего... В кач-ве почтаря использую Communigate Pro.<br><br>#!/bin/bash<br>### --- Main Section --- ###<br>int_int="eth0"<br>ext_int="eth1"<br><br>ext_net="77.xxx.xxx.xxx/28"<br>ext_addr="77.xxx.xxx.19"<br>mail_addr="77.xxx.xxx.20"<br><br>&lt;B&gt;&lt;U&gt;&lt;I&gt;#mail_addr поднято на виртуальном eth1:1&lt;/I&gt;&lt;/U&gt;&lt;/B&gt;<br><br><br>int_net="172.16.22.0/24"<br>int_addr="172.16.22.254"<br><br>lo_addr="127.0.0.1"<br><br>adm_addr="172.16.22.1"<br>priv_net1="77.xxx.xxx.xxx/28"<br>priv_net2="82.xxx.xxx.xxx/28"<br>priv_net3="212.xxx.xxx.xxx/28 https://www.opennet.ru/openforum/vsluhforumID10/3770.html#2 Sat, 03 May 2008 17:47:32 GMT Упс!<br><br>Не обратил внимания, что у Вас eth0 внутренний.<br>Я, обычно, ставлю его наружу. ИМХО удобнее.<br> https://www.opennet.ru/openforum/vsluhforumID10/3770.html#1 Sat, 03 May 2008 17:37:32 GMT Я предпочитаю более упорядоченный подход к работе с iptables. В Вашем случае это будет так:<br><br>#!/bin/bash<br>#Начало пусть останется такое же<br>### --- Main Section --- ###<br>int_int="eth0"<br>ext_int="eth1"<br>ext_net="77.xxx.xxx.xxx/28"<br>ext_addr="77.xxx.xxx.19"<br>mail_addr="77.xxx.xxx.20"<br>#mail_addr поднято на виртуальном eth1:1<br><br>int_net="172.16.22.0/24"<br>int_addr="172.16.22.254"<br>lo_addr="127.0.0.1"<br>adm_addr="172.16.22.1"<br>priv_net1="77.xxx.xxx.xxx/28"<br>priv_net2="82.xxx.xxx.xxx/28"<br>priv_net3="212.xxx.xxx.xxx/28"<br>### --- End Main Section --- ###<br>### --- Zeroing All Rules --- ###<br>iptables -Z<br>iptables -t nat -Z<br>iptables -F<br>iptables -t nat -F<br>### ------------------------- ###<br>#А далее по-другому<br><br>low_port=`cat /proc/sys/net/ipv4/ip_local_port_range &#124; awk '{ print $1}'`<br>high_port=`cat /proc/sys/net/ipv4/ip_local_port_range &#124; awk '{ print $2}'`<br><br>iptables -P INPUT DROP<br>iptables -P FORWARD DROP<br>iptables -P OUTPUT ACCEPT<br><br>iptables -N BAD<br>iptables -N IN0<br>iptables -N IN1<br><br>iptables -A INP