[Comm] большой трафик

[Pavel S. Khmelinsky]

Прончаков Артем Юрьевич wrote:

>В сообщении от Среда 25 Январь 2006 00:06 Michael Popov написал(a):
>  
>
>>У вас случаем не squid?
>>Если да, то посмотрите конфиг, особенно http_port.
>>По-хорошему, squid должен слушать только внутреннюю сеть.
>>Примерно так:
>>http_port 192.168.0.1:3128
>>
>>А то есть подозрение, что юзают ваш проксик.
>>    
>>
>
>Не, сквида нет. Пока. Но за совет на счет порта, спасибо, запомню!
>В общем файрволом запретил все кроме пинга, http, ftp, dns, icq, почта, ну и 
>т.д., т.е. все что необходимо. Ночь простоял, все нормально. Ничего лишнего 
>передано не было.
>
>Кстати, я так понимаю если DROP, то не будет отправляться ответный пакет, мол 
>порт недоступен, а если RETURN, то будет, правильно?
>  
>
И да и нет. Насчет DROP верно. Насчет RETURN нет. RETURN это директива 
файерволу вернуться в предыдущую таблицу и начать проверку правил 
начиная с правила, следующего, за тем, которое явилось причиной 
попадания в текущую таблицу. ;))))) Не очень понятно наверное 
выразился..... На примере
1: iptables -A INPUT -j MYOWNTABLE
2: iptables -A INPUT -j ACCEPT
3: iptables -A MYOWNTABLE -s $trusted_host -j RETURN
4: iptables -A MYOWNTABLE -j DROP

Т.е. маршрут по правивам будет следующий:
1, далее 3 (т.к. -j MYOWNTABLE),
    далее
        если source_host = $trusted_host, то 2 (т.е. возвращаемся к 
след. строке после вызова текущей таблицы)
        иначе, 4, т.е. DROP.

Такая цепочка будет пропускать на вход только хост $trusted_host. В 
каких случаях целесообразно использовать RETURN догадаетесь сами. ;)

А то что вы говорите (icmp connection refused) это REJECT. ( Возможно Вы 
просто описались.)

-- 
Pavel S. Khmelinsky <hmepas на yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru