red hat 9 (squid, firewall) + cs 1.6

Здравствуйте! Пересмотрел уже несколько тем, но как-то не помогло или просто я не допонял.
Есть сервер (прокси, фаервол) на Red Hat 9, через который раздается интернет туче машин. Есть отдельная машина, которой нужен доступ к интернет серверам CS 1.6, но клиент не видит сервера. Сами сервера пингуются, но похоже доступ по портам не проходит. В прокси все разрешения открыты, грешу на прямоту рук при создании правил для iptables.
В iptables прописаны NAT и фильтры. клиентская машина имеет внутренний IP в сетке 192.168.1.80.
может что-то сделано не так или не сделано вовсе?
скрины из вебмина:

NAT


Filters

Проброс портов на да сделать..

с eth1(который в инет смотрит) и на какой-то ай-пи(он же сервер CS) сделать проброс портов, читай MAN или поищи на других форумах как сделать проброс.

Это в случае если подключение необходимо к одному серверу. А нужно, чтобы клиент видел все сервера cs в интернете.

как-то так


вроде как задача обратная, или я чего-то не понял?
по факту нужно дать доступ в инет по протоколу udp на порты КС в обход прокси. в данном случае SNAT или маскарад для указанного ип адреса.

При чем здесь вообще цепочка FORWADR?
При форвардинге ТС получит просто возможность форвардить пакеты с одного интерфейса на другой, но ни как не доступ из-вне на сервер.
-A INPUT надо..

т.е. клиентская машина 192,168,1,80 находится внутри сети и ей нужен доступ к интернет серверам КС, или ТС не верно написал вопрос.

PS: насколько мне известно, то при работе DNAT пакеты не попадают в filter INPUT

Попадают =)
Буквально вчера с этим стыкался.

c0rax, так?




Не помогло.

Кстати, предпоследние две строчки из filter, в цепочке RH-lokkit, убраны как неверные.
Может все-таки через nat нужно прописывать?

всё, вопрос решен.
в iptables filter в форвард было добавлено 3 правила, на открытие портов для определенной машины, а также перенаправление пакетов до цепочки RH-lokkit.
Всем спасибо.