ЗдравствуйтеЕсть общая сеть организации(10.72.128.0/21) и есть сеть бухгалтерии(10.72.101.0/25). Это 2 физически разные сети. Между ними стоит маршрутеризатор на базе Alt Linux Server 4 c 2 интерфейсами 10.72.143.166 и 10.72.101.126 между ними настроена машрутеризация. Пакеты ходят из одной сети в другую без проблем.Однако надо сделать так, чтобы из общей сети организации был запрещен доступ к сети бухгалтерии, а бухгалтерия ходила в общую сеть организации только строго на определенные сервера (Гарант(10.72.143.198), антивирус, и т.д.). Для этого производиться настройка iptables следующим скриптом#!/bin/bashIPTABLES -FIPTABLES -t nat -FIPTABLES -t mangle -FIPTABLES -XIPTABLES -t nat -XIPTABLES -t mangle XIPTABLES -P INPUT DROPIPTABLES -P FORWARD DROPIPTABLES -P OUTPUT ACCEPTIPTABLES -A INPUT -i lo -j ACCEPTIPTABLES -A OUTPUT -o lo -j ACCEPTIPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTIPTABLES -A INPUT -s 10.72.143.198 -j ACCEPTПосле выполнения этого скрипта умирает всё, все пинги, передача данных. Где я совершил ошибку?
 | 
Линейный вид
