Открыть порт 25 и 110 для bat

[s1sadm1nch1k]

Здравствуйте вот мои настройки iptables через nat
eth0 192.168.1.24
eth1 192.169.0.123



#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT


# Включаем NAT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 110 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 25 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 53 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p udp --dport 53 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p icmp -o eth1 -j SNAT -t nat --to-source 192.168.1.24


# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.169.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.169.0.123:3128

Нужно открыть 25 и 110 порт для получения и отправки почты
Все равно порты 25 и 110 закрыты (
Подскажите в чем моя ошибка
Понятно что ошибся в написании правил
Да и вообще подскажите может лучше заного правила написать
Нужно чтобы из сети в инет мы могли использовать порты для днс почты и т.д
А из инета в сеть запретить все порты кроме почтового днс соответственно
Кто поможет написать правила заного закину руб 100-200 на мобилу уже на работе мучаюсь ник не могу норм настроить народ выручайте !!!!
eth0 192.168.1.24
eth1 192.169.0.123
мои настройки

[grub]

заного

[d_fdv]

закину руб 100-200

Это в какой валюте?

[s1sadm1nch1k]

в Российских рублях )

[s1sadm1nch1k]

тоесть нужно добавить правила на input и output из сети в инет и наоборот
Запретить из сети в инет все порты кроме 53,25,110,3128
Запретить из инета в сеть все порты кроме 53,25,110,3128