В наличии неттоп Asrock ION 330ht. Решил из него сделать что-то типа маршрутизатора(до этого инет раздовал ноут с UBUNTU- все хорошо работало).
Установил на неттоп Centos 6.0, обновил до 6.2.
Прописал правила:
iptables -t nat -A POSTROUTING -s 192.168.87.0/24 ! -d 192.168.87.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
Инет не раздает!
Вот результат iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
на сервере tcpdump интерфейса, который смотрит в локалку, показывает что на десять icmp запросов на внешний ресурс отвечает icmp host unreachable и приводит статистику:
417 packets captured
1811 packets received by filter
1364 packets dropped by kernel
Пытался воспользоваться несколькими howto - ничего не помогло.
Подскажите: в чем проблема???