Ще трохи про мережу

[Андрій Головинський]

Як видно із статистики, 61 пакет із локальної мережі проходить.
І 27 невизначених відкидаються.

Це свідчить про те що твердження

воно кидає всі вхідні пакети  Huh Тобто працює лише перше правило  

невірне.

Інша справа, якщо сказати, що щось працює не так, як потрібно. Можливо, ті 27 пакетів нам потрібні.
Щоб подивитись, які пакети відкидаються, можна додати в кінці ланцюга правило
iptables -A INPUT -j LOG

І подивитись можна в /var/adm/syslog

Мені чогось здається, що вони виявляться із якоїсь невідомої машини і матимуть порт призначення 53 :-)

[VojToshik]

Все. я вже розібрався. Дуже дякую за увагу.

[iron]

Ну і навіщо використовувати MASQUERADE ?
Якщо IP адрес статичний, то краще використати SNAT.
Добродії, ви що не читали, що MASQUERADE чинить навантаження на систему ? MASQUERADE слід застосовувати лиш у випадках динамічного IP адресу, коли IP змінюється кожен заз, коли сервер регіструється у провайдера в системі (VLAN, VPN).