не работает NAT

[eg01st]

В наличии неттоп Asrock ION 330ht. Решил из него сделать что-то типа маршрутизатора(до этого инет раздовал ноут с UBUNTU- все хорошо работало).

Установил на неттоп Centos 6.0, обновил до 6.2.

Прописал правила:

iptables -t nat -A POSTROUTING -s 192.168.87.0/24 ! -d 192.168.87.0/24 -j MASQUERADE

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Инет не раздает!

Вот результат iptables -L:

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target prot opt source destination

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

на сервере tcpdump интерфейса, который смотрит в локалку, показывает что на десять icmp запросов на внешний ресурс отвечает icmp host unreachable и приводит статистику:

417 packets captured

1811 packets received by filter

1364 packets dropped by kernel

Пытался воспользоваться несколькими howto - ничего не помогло.

Подскажите: в чем проблема???

[mobilepost]

А ты ip forward включил в /etc/sysctl.conf?

Должно быть вот такое значение в этом файле:

Цитата:

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

[eg01st]

это я сделал в первую очередь. Причина проблемы - моя невнимательность. В цепочке forward правило прописано, которое отбрасывает все пакеты. тема закрыта.