From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergy_do@mail.ru>
From: "Sergy Dolgopolov" <sergy_do@mail.ru>
To: <community@altlinux.ru>
Date: Tue, 11 Jan 2005 14:06:04 +0300
Message-ID: <EBECLNNANNEHLIKJNIPAIEICCFAA.sergy_do@mail.ru>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam: Not detected
Subject: [Comm] =?koi8-r?b?7sXQz87R1MvJINMgaXBjaGFpbnM=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 11 Jan 2005 11:02:53 -0000
Archived-At: <http://lore.altlinux.org/community/EBECLNNANNEHLIKJNIPAIEICCFAA.sergy_do@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Приветствую.

Что-то я несколько запутался с настройкой фильтров. Вроде бы всё, что надо,
работает. Но при попытке посмотреть некоторые сайты получаем отлуп по
таймауту. (Насколько я понял, на те, где стоИт просто переадресация, без
контента.)

Вот, например, в логе при обращении к такому сайту имеем (213.234.212.189,
понятно, я):
Jan 11 13:17:08 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=48 S=0x00 I=52458 F=0x4000 T=194
(#60)
Jan 11 13:17:11 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=40 S=0x00 I=53277 F=0x4000 T=194
(#60)
Jan 11 13:17:11 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=48 S=0x00 I=53465 F=0x4000 T=194
(#60)
Jan 11 13:17:17 firewall kernel: Packet log: input DENY ppp0 PROTO=6
217.16.31.133:80 213.234.212.189:61685 L=40 S=0x00 I=55478 F=0x4000 T=194
(#60)

При этом в firewall имеются правила, которые эти пакеты вроде бы должны
пропускать:
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp --sport 80 --dport
$UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp --sport
$UNPRIVPORTS --dport 80 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p udp --sport 80 --dport
$UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p udp --sport
$UNPRIVPORTS --dport 80 -j ACCEPT

$UNPRIVPORPS определено как: UNPRIVPORTS="1024:65535"

Помогите pls идеями...

WBR,
Sergy.