Собственно, сабж.
За NATом работает вебсервер на машине с внутренним айпи 192.168.0.2
Для доступа к этой машине извне было создано правило в NAT:
chain: dstnat
protocol: tcp
dst.port: 80
action: dst-nat
to addresses: 192.168.0.2
to ports: 80
При включении этого правила локальная сеть перестает видеть внешние сайты. Как только делаю правило неактивным, так сразу же все становится хорошо, сайты открываются.
Заданы и другие правила, например, пробрасывающие порты для работы сервера TeamSpeak, стоящего на той же машине. Они работают и ничему не мешают. А вот с вышеупомянутым правилом - какая-то странность.
Что я мог сделать не так?