On Tue, Sep 07, 2010 at 06:36:33PM +0400, Sergey wrote:
> On Tuesday 07 September 2010, Dmitry V. Levin wrote:
> 
> > > А как ICMP перекрыт ? Целиком, или только icmp echo ? 
> > 
> > ICMP перекрыт вместе со всем остальным (INPUT policy DROP).
>  
> Это неправильно тогда: перестаёт работать mtu discovery.

Почему это неправильно?  Это очень даже правильно.

> http://ru.wikipedia.org/wiki/ICMP
> 
> Как минимум вот это обязано ходить:
> 
> код 4 — Необходима фрагментация, но установлен флаг ее запрета (DF)

Ну, --icmp-type fragmentation-needed как раз ходит.


-- 
ldv