[Comm] firewall

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 5 Mar 2003, Denis G. Samsonenko wrote:

> Я уже взял за основу rc.UTIN.firewall, немного его подправив. Теперь
> вроде всё правильно. Вот только что-то стало круто тормозить, т.е. при
> коннекте по ssh и ftp происходит довольно ощутимая задежка, до минуты.
> При этом ftp похоже вообще не дожидается ответа.
>
> Когда уже по ssh соединение установилось, то дальше работает
> нормально, без тормозов. Т.е. тормозит только при коннекте.

Типичное поведение, когда сервер не может разрешить обратную
зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и
наружу?

P.S. Конкретно по iptables не скажу (\noflame{предпочитаю
OpenBSD-шный Packet Filter}).

- -- 
Best regards,
	Tony.			mailto:obidos на mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE+Zfv82gaLrWRbr5URAryxAJ41c/0y0P2c92jv3AentqP12gzgFwCfUmfP
nnCr9otctevwYGC+NdO/vk4=
=+lWZ
-----END PGP SIGNATURE-----