Есть сервер с 4-мя сетевыми карточками eth0, eth1, eth2, eth3. eth0 - подключена к ADSL-модему. Настроил nat-таблицу для сети 192.168.0.0/24 и 192.168.2.0/24. Что бы ограничить выход в интернет и считать трафик на каждый айпи, я сделал так.

iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source 87.103.252.113
iptables -N IN_COUNT_1
iptables -A FORWARD -d 192.168.0.1 -i ppp0 -j IN_COUNT_1
iptables -A IN_COUNT_1 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -o ppp0  -s 192.168.0.1 -j ACCEPT


все замечательно работает, но есть одно НО.
1. С локальных компьютеров нельзя зайти на внешний ФТП сервер, при этом  выскакивает ошибка "команда PORT не выполнена". Как бы на сам фтп заходишь, но на  нем ни чего не отображается.
2. Не открываются  некоторые сайты, хотя с самого сервера я замечательно захожу на фтп и на все сайты.
И еще, кода выполняю команду iptables -L, то по 2 минуте приходится ждать пока все отобразится.

Система ubuntu 7.04
iptables v1.3.6

У кого ранее были подобные проблемы?

Исправлено kai (07.07.07 14:07)