shorewall + stg

[warrgoth 0]

все вроде верно..

кто нить сталкивался с проблемами shorewall+stg?

 

на всякий случай оставлю конфиг - может кто поможет.

 

#/etc/shorewall/rules

#allow shell to firewall

SSH/ACCEPT all fw

 

#allow DNS

DNS/ACCEPT fw net

 

#allow Ping

Ping/ACCEPT all all

 

#allow FTP & HTTP to firewall

Web/ACCEPT fw net

FTP/ACCEPT fw net

 

#allow VPN

ACCEPT loc net 47

ACCEPT loc net tcp 1723

ACCEPT loc net udp 1723

 

#allow STG config/auth

ACCEPT all fw tcp 5555

ACCEPT all fw udp 5555

ACCEPT fw loc udp 5555

ACCEPT fw loc tcp 5555

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

 

 

пинг во внешнюю сетку ходит нормально

а вот стг-шные порты...

при авторизации вижу вот что

 

# iptables -L | grep 192.168.0.12

ACCEPT icmp -- anywhere 192.168.0.12

ACCEPT tcp -- anywhere 192.168.0.12 state RELATED,ESTABLISHED multiport sports domain,pop3,smtp,http

ACCEPT udp -- anywhere 192.168.0.12 multiport sports domain,pop3,smtp,http

ACCEPT tcp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http

ACCEPT udp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http

ACCEPT icmp -- 192.168.0.12 anywhere

ACCEPT icmp -- anywhere 192.168.0.12

 

то есть вроде все путем..

но.

инета нету.

непонятно

 

кто сталкивался - помогите плиз.