[Comm] Непонятки с ipchains

Sergy Dolgopolov =?iso-8859-1?q?sergy=5Fdo_=CE=C1_mail=2Eru?=
Вт Янв 11 14:06:04 MSK 2005


Приветствую.

Что-то я несколько запутался с настройкой фильтров. Вроде бы всё, что надо,
работает. Но при попытке посмотреть некоторые сайты получаем отлуп по
таймауту. (Насколько я понял, на те, где стоИт просто переадресация, без
контента.)

Вот, например, в логе при обращении к такому сайту имеем (213.234.212.189,
понятно, я):
Jan 11 13:17:08 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=48 S=0x00 I=52458 F=0x4000 T=194
(#60)
Jan 11 13:17:11 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=40 S=0x00 I=53277 F=0x4000 T=194
(#60)
Jan 11 13:17:11 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=48 S=0x00 I=53465 F=0x4000 T=194
(#60)
Jan 11 13:17:17 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=40 S=0x00 I=55478 F=0x4000 T=194
(#60)

При этом в firewall имеются правила, которые эти пакеты вроде бы должны
пропускать:
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp --sport 80 --dport
$UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp --sport
$UNPRIVPORTS --dport 80 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp --sport 80 --dport
$UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp --sport
$UNPRIVPORTS --dport 80 -j ACCEPT

$UNPRIVPORPS определено как: UNPRIVPORTS="1024:65535"

Помогите pls идеями...

WBR,
Sergy.




Подробная информация о списке рассылки community