Problem s ipchains+ forwarding, pokr

[Igor Bujna]

> Zdravim, mam nasledujici problem se %subj%.
> Mam RH 6.2 a v /etc/sysconfig/network ma povolene 
> FORWARD_IPV4=YES; tot ma povolene v /etc/sysctl.conf jako 
> net.ipv4.ip_forward = 1.
> Ve firewalu-scriptu mam tyto pravidla pro forwarding.
>  ipchains -P forward DENY
> ipchains -M -S 200 200 200
> ipchains -A output -f -i $LOCAL_INTERFACE -j DENY
>  ipchains -A forward -j MASQ -s $LOCALNET -d 0.0.0.0/0
> Masquerading mam povolenej i v kernelu.
> Dale mam na konci tyto pravidla:
> ipchains -A input  -i $EXTERNAL_INTERFACE -p udp  \
>              --destination-port 1024:65535 -j DENY -l
> ipchains -A output -i $EXTERNAL_INTERFACE  -j REJECT -l
> ---------------------------------------------------------------------------------------
> Problem je toto, ze kdyz mam predesle 2 pravidla jako deny a z 
> vnitrni site chci pouzit masq.., tak kdyz si necham vypsat aktualni 
> masq.. pripojeni pres ipchains -M -L, tak vse vypada, ze je v 
> poradku, ale client mi ukaze, ze se nomohl s pojit.V logu pak 
> naleznu vypis z techto dvou pravidel.
> Kdyz je povolim , tak vse probiha OK.
> Nejde mi do hlavy proc nefunguje forwarding.., kdyz musim zapinat 
> ouput a input.
> Diky za jakekoliv nakopnuti.

Tato chyba se projevuje i kdyz napisi jenom toto,
 ipchains -P forward DENY
ipchains -M -S 200 200 200
ipchains -A output -f -i $LOCAL_INTERFACE -j DENY
Dalsi pravidla jiz nemam zprovoznena, a porad forwarding 
nefunguje, i kdyz po ipchains -M -L se forwardovani v tabulce 
projevi.
Uz si nevim rady, diky za jakykoliv kopance.