Question : routeur de Linux avec le manuscrit d'iptables

Chers experts : le

I ont Centos 5.5 avec deux cartes d'Ethernet (eth0 et eth1). avec l'aide des experts j'ai obtenu une règle iptable pour les utilisateurs de LAN qui n'a pas un accès d'Internet mais accède aux comptes de courrier pour envoyer ou recevoir des courrier du mail server d'Internet.  A attaché le manuscrit de mur à l'épreuve du feu qui est recommandé par les experts. J'ai changé les entires dans pour la boucle selon ma condition que le même est signalé ci-dessous :
------------------------------------accès de courrier de manuscrit du -Firewall pour la section d'utilisateurs de LAN----------------------
original --> pour ((i=13 ; $i<26 ; i++))
changed à --> pour ((i=1 ; $i<30 ; i++))iptables du
do
- UN VERS L'AVANT - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 25 - iptables de j ACCEPT
- - p tcp - un s VERS L'AVANT 192.168.0.$i - d 202.137.236.11 --dport 110 - iptables de j ACCEPT
- - p tcp - un s VERS L'AVANT 192.168.0.$i - j DROP
done
iptables - UN VERS L'AVANT - état de m --énoncer NOUVEAU, ÉTABLI, CONNEXE - j ACCEPT
---------------------------------------------------------------------------------------------le
after exécutant les règles nationales ci-dessus modifiées de manuscrit qui ne fonctionnait avant le changement pour des entires de boucle maintenant les règles nationales arrêtées et aucun accès d'Internet pour les règles nationales ip.
attached le manuscrit original de mur à l'épreuve du feu en lequel les règles nationales fonctionnaient avec succès mais après changement pour la boucle évalue avec pour ((i=1 ; $i<30 ; i++)) working.
i pensent que je ne devrais pas inclure l'IPS dans pour la boucle qui est réservée pour les règles nationales.  mais l'iam satisfont pas sure m'aident où l'iam wrong.
Thanks à l'avance. class= " lastRow de

>Attachments de " nom " de class= de

class= " valeur " de

>