>[оверквотинг удален]
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
>> INPUT - это то, что идет непосредственно к хосту-маршрутизатору
>> вам надо:
>> смотреть правила в FORWARD
>> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
> Так я же условно этими правила открываю порты в туннеле, и потом
> при одинаковых правилах я попадаю с "того" Win сервера "к себе"
> на самбу и "со своего" Win сервера на "тот" Win сервер
> тоже нормально попадаю.Тупить не надо, а ?
Большими буквами начать писать, чтобы вы начали _читать_ ?
INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти правила исполняются]
вам надо:
- смотреть правила в FORWARD (на рутерах) [это вы не сделали]
- смотреть в прохождение пакетов на интерфейсах с использованием tcpdump [это вы тоже не сделали]
Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что как проходит, первый инструмент - это tcpdump.
Неужели это так сложно понять и применить ?