From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tux@fioc.kz>
Message-ID: <3E9546DA.2080200@fioc.kz>
Date: Thu, 10 Apr 2003 17:26:34 +0700
From: Ilya Palagin <tux@fioc.kz>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3) Gecko/20030401 Debian/1.3-4.he-2
X-Accept-Language: en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] iptables =?KOI8-R?Q?=C9_=CC=CF=CB=C1=CC=D8=CE=C1=D1?=
 =?KOI8-R?Q?_=D3=C5=D4=D8?=
References: <3E953BD0.4050106@rmts.donpac.ru>
In-Reply-To: <3E953BD0.4050106@rmts.donpac.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/3E9546DA.2080200@fioc.kz/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Прокопьев Евгений wrote:

Ваш ICMP пакет попадает в "неохваченные", значит, он не проходит это 
правило:
> $IPTABLES -A icmp_in_ppp -m limit --limit 6/minute --limit-burst 1 -p 
> ICMP --icmp-type 8 -j ACCEPT
Попробуйте для начала убрать все -m

По поводу TCP могу сказать, что у вас нет правила в tcp_in_ppp, позволяющего
коннектиться на ваши непривилегированные порты.