Народ, подскажите, как разрешить исходящее соединение на определенный ip?

iptables -A OUTPUT -d ххх.ххх.ххх.ххх -j ACCEPT
Правило надо вставить до запрещающих.

А вообще-то - man iptables

iptables -A OUTPUT -d 192.168.156.156 -j ACCEPT вот сделал так, а он все равно не пускает...
FantomIL:
А вообще-то - man iptables
слишком там много написано...и не по русски :p

The_naked
Я же писал: FantomIL:
Правило надо вставить до запрещающих. Дело в том, что любой файрволл, получив пакет начинает проверять его на соответствие правилам и как только находит первое правило, которое можно применить к этому пакету, то на этом проверка останавливается.
В том виде, в котором я привел правила, а ты его вставил - правило вставилось в конец цепочки iptables и, соответственно, при наличии запрещающих правил на исходящие соединения, до этого правила дело даже не доходит. Тебе навдо вставить разрешающее правило ДО запрещающих.
Пример синтаксиса:

iptables -I OUTPUT y -d ххх.ххх.ххх.ххх -j ACCEPT

здесь -I говорит, что правило в цепочку надо вставлять на указанное место, а y - число, которое определяет место правила в цепочке.