Вопрос : маршрутизатор linux с сценарием iptables

Дорогие специалисты:

I имеет Centos 5.5 с 2 карточками локальных сетей (eth0 и eth1). с помощью специалистам я получил iptable правило для потребителей lan не имеет доступ к интернету но достигаю учета почты для посылки или получить почты от интернета перешлите сервера.  Прикрепил сценарий брандмауэра порекомендован специалистами. Я изменил entires в для петли согласно моему требованию, котор это же вывешено ниже:
------------------------------------доступ почты сценария -Firewall для раздела потребителей lan----------------------
original --> для ((i=13; $i<26; i++))
changed к --> для ((i=1; $i<30; i++))iptables
do
- ПЕРЕДНЕЕ - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 25 - iptables j ACCEPT
- ПЕРЕДНИЙ - p tcp - s 192.168.0.$i - d 202.137.236.11 --dport 110 - iptables j ACCEPT
- ПЕРЕДНИЙ - p tcp - s 192.168.0.$i - j DROP
done
iptables - ПЕРЕДНЕЕ - положение m --заявите НОВУЮ, УСТАНОВЛЕНО, ОТНЕСЕНО - j ACCEPT
---------------------------------------------------------------------------------------------
after исполняя выше доработанные правила сценария nat не работало перед изменять для entires петли теперь nat остановленные правила и никакой доступ к интернету для nat правил ip.
attached первоначально сценарий брандмауэра в nat правила успешно работали но после изменять для петли оценивает с для ((i=1; $i<30; i++)) nat working.
i думают я не должно включить ips в для петли сдержанный для nat правил.  но iam конечно угождает помогает мне где iam идя wrong.
Thanks заранее. class= " lastRow

>Attachments " имени " class= class= " значение "

>