подскажите, а как через iptables разрешить весь траффик с гостевой ОС на интерефейс ?

Sleeping Daemon,

оыбчный NAT, а вот что в файере писать ?

вот правила:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
# OpenVPN
-A OUTPUT -o eth1 -p udp --dport 1194 -j ACCEPT
# Port 22 SSH
-A OUTPUT -o tun0 -p tcp --dport 22 -j ACCEPT
# Port 21 FTP
-A OUTPUT -o tun0 -p tcp --dport 21 -j ACCEPT
-A OUTPUT -o tun0 -p tcp --dport 20 -j ACCEPT
#ICMP
# -A INPUT -i vboxnet0 -p icmp --icmp-type 8 -j ACCEPT
# -A OUTPUT -o vboxnet0 -p icmp --icmp-type 8 -j ACCEPT
# -A INPUT -i vboxnet0 -p icmp --icmp-type 6 -j ACCEPT
# -A OUTPUT -o vboxnet0 -p icmp --icmp-type 6 -j ACCEPT
COMMIT
# Completed on Thu Jul 17 09:21:08 2014

Sleeping Daemon,

а если через NAt то пришлите правила для iptables

ну так кто с правилами поможет ?

например у виртуалбокса в настройках у гостевой машины прописано NAT, в самой гостевой:




что прописать в iptables, чтобы при таких настройках iptables траффик шел, через eth1 интерфейс ?
если не использовать iptables то траффик по-умолчанию идет...

ну так, как прописать ?