From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@mrkooll.tdr.pibhe.com>
Date: Wed, 5 Mar 2003 11:33:56 +0200
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] firewall
Message-ID: <20030305093356.GA3629@mrkooll.tdr.pibhe.com>
Mail-Followup-To: community@altlinux.ru
References: <20030305071842.GA6420@mrkooll.tdr.pibhe.com> <web-58442419@intranet.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <web-58442419@intranet.ru>
User-Agent: Mutt/1.4i
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030305093356.GA3629@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Mar 05, 2003 at 02:40:50PM +0600, Denis G. Samsonenko wrote:
> Привет!
> 
> On Wed, 5 Mar 2003 09:18:43 +0200
>  Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> > У тебя первой строкой в INPUT - разрешить все новые
> > соединения.
> > Читай iptables tutirial внимательно.
> > > Chain INPUT (policy DROP)
> > > target     prot opt source               destination
> > > bad_tcp_packets  tcp  --  anywhere             anywhere
> > Разрешаются все новые соединения
У тебя сначала цепочки INPUT разрешается куча соединений. До
tcp_packets наверное даже не доходит.

Пришли вывод 
iptables -L --line-numbers -v
(можно приватом) разберемся.
Или в джаббер постучи - быстрее будет.
-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll@mail.ru
JID:	MrKooll@jabber.pibhe.com