Chain NAPIX_ACCESS - добавление правил для доступа.

[Артур]

Когда клиенту предоставляется доступ в интернет - автоматически добавляется правило вида:

Chain NAPIX_ACCESS (1 references)

 pkts bytes target     prot opt in     out     source               destination         

   69  3902 ACCEPT     all  --  eth0    *       192.168.x.x      0.0.0.0/0      

Однако, если default policy в цепочке FORWARD = DROP

то клиент не получит доступа до тех пор пока не будет так же добавлено правило зеркальное по отношению к приведенному.

Стало быть в FAQ стоило бы добавить настройку iptables, где 

IPTABLES -A FORWARD -o $INTIF -j ACCEPT

либо сказать парзеру - что бы создавал зеркальные правила для клиентов которым предоставлен доступ.

к большому сожалению я пока еще не настолько силен в perl что бы понять текст fw_update.pl и дописать его самостоятельно

[shagy]

Спасибо за замечание, если появиться faq на сайте, то добавлю ваш
отзыв. Либо поправлю fw_update.pl к следующему релизу.