Борьба с ipchains продолжается. Посоветуйте плз. Стоит RH6.2, две сетевухи, статический адрес в инет(eth0), внутренняя сеть - eth1. Прописываю следующие правила (мож не так нада?): 1.DNS
ipchains -A input -i eth0 -p udp -s xx.xx.xx.xx -d xx.xx.xx.xx 53 -j ACCEPT
ipchains -A output -i eth0 -p udp -s xx.xx.xx.xx -d xx.xx.xx.xx 53 -j ACCEPT
тоже для tcp  и для второго nameserver)
2. HTTP
ipchains -A output -i eth0 -p tcp -s xx.xx.xx.xx -d 0.0.0.0/0 80 -j ACCEPT
ipchains -A input -i eth0 -p tcp ! -y -s 0.0.0.0/0 80 -d xx.xx.xx.xx -j ACCEPT
3. Доступ с внутренней сети.
ipchains -A input -i eth1 -s xx.xx.xx.xx/32 -j ACCEPT
ipchains -A output -i eth1 -s xx.xx.xx.xx/32 -j ACCEPT
4. Маскарад
ipchains -A forward -i eth0 -s xx.xx.xx.xx/32 -j MASQ
5.Таймаут еще прописал - ipchains -M -S 3600 0 0
Таким образом http из внутренней сети моей работает, все нормально.
Но при попытке считать почту (клиентом, Outlook например), либо запустить аську все перестает работать, хотя например почта принимается, но после этого отрубается http. ipchains для почты, etc... не прописывал, но почему http то выключается?
Подскажите, что не так делаю.
Пасип заранее.

• Еще раз доброго дня. Всё воюю с ipchains. Глюк какой-то.. по...,Mikhail, 15:48 , 09-Июл-03

>ipchains -A input -i eth0 -p udp -s xx.xx.xx.xx -d xx.xx.xx.xx 53 -j ACCEPT
>ipchains -A output -i eth0 -p udp -s xx.xx.xx.xx -d xx.xx.xx.xx 53 -j ACCEPT
С -d и -s не напутал? ДНС-запросы идут НА 53 udp(и не только :-)), ответы возвращаются С 53 udp.
Здесь на сайте куча примеров на, кажется, любой случай, и документации много, в т.ч. по-русски, с примерами. Попробуй поиск, здОрово работает ;-)