[Sysadmins] Блокировка IP

[REAL]

05.06.2012 15:16, Dank Bagryantsev пишет:
> Я ведь не зря сказал о tcpdump'ах на роутере(ах).
> Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
> Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.

Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне 
урезанная bsd-фигня от фсб), проверить не получается. Но что 
интересно: я включил логирование в iptables, и если я делаю пинг с 
клиента на сервер, то в логах значится, что пакет принят и послан 
возврат. А раз tcpdump на сервере показывает только пришедший 
icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере 
уже ПОСЛЕ файрвола. Куда копать, вообще непонятно.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ