Questione : router di linux con lo scritto dei iptables

Cari esperti: il

I ha Centos 5.5 con due carte di Ethernet (eth0 e eth1). con l'aiuto degli esperti ho ottenuto una regola iptable per gli utenti di lan che non ha un accesso di Internet ma accedo ai clienti della posta per trasmettere o ricevere le poste dal mail server del Internet.  Ha attaccato lo scritto della parete refrattaria che è suggerito dagli esperti. Ho cambiato i entires in per il ciclo secondo il mio requisito che lo stesso è inviato qui sotto:
------------------------------------accesso della posta dello scritto del -Firewall per la sezione degli utenti di lan----------------------
original --> per ((i=13; $i<26; i++))
changed a --> per ((i=1; $i<30; i++))iptables del
do
- UN DI ANDATA - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 25 - iptables di J ACCEPT
- - p tcp - una s DI ANDATA 192.168.0.$i - d 202.137.236.11 --dport 110 - iptables di J ACCEPT
- - p tcp - una s DI ANDATA 192.168.0.$i - J DROP
done
iptables - UN DI ANDATA - condizione di m. --dichiarare NUOVO, STABILITO, RIFERITO - J ACCEPT
---------------------------------------------------------------------------------------------il
after che esegue le regole nazionali sopra modificate dello scritto che ora non stava funzionando prima del cambiamento per i entires del ciclo le regole nazionali interrotte ed accesso di Internet per le regole nazionali ip.
attached lo scritto originale della parete refrattaria in cui le regole nazionali stavano funzionando con successo ma dopo il cambiamento per il ciclo stima con per ((i=1; $i<30; i++)) working.
i pensano che non dovrei comprendere l'IPS in per il ciclo che è riservato per le regole nazionali.  ma lo iam non sure soddisfa lo aiuta dove iam wrong.
Thanks in anticipo. class= " lastRow del

>Attachments " di nome " del class= del class= " valore " del

il