Rebel Опубликовано 19 октября, 2002 · Жалоба вобщем закрыл я один там узел, а примерно через неделю с локалки све стали на него ходить - ИП у него не поменялся, смотрю - правила есть, а пакеты проходят 8-( RH 6.2 это так на всяк случай Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nwton Опубликовано 22 октября, 2002 · Жалоба Версию ядра скажи и версию ipchains Глюк заключается в том, что правило живое, а пакетики бегают? А счетчики увеличиваются по непропущенным пакетам?? Может у тебя есть правило, которое разрешает пакеты на некооторые айпишники и этот туда попадает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rebel Опубликовано 23 октября, 2002 · Жалоба 1 кернел 2,2,14 блэк кэт 6.2 (версию чейнсов щас не могу глянуть) 2 да глюк именно в этом 3 счетчиков нету там политика акцепт и написано что-то вроде -A input -s ............. -j DENY -A output -s ............. -j DENY -A forward -s ............. -j DENY то же самое для адреса назначения и еще там интерфейс указан может тут не точно, но я по книжке писал, да фишка даже не в этом, а в том что я проверял что все работало примерно неделю, а потом перестало. я сморю на серваке тот же адрес остался, и коннект с ним идет хрен знает, может там какой-то редирект скрытый дело в том что у меня шас доступа к той машине (к шлюзу) нет. я просил чувака посмотреть - он говорит что есть правила, а с юзерами по аське общаюсь они говорят что всё ходит и пингуется тот айпи который я запретил. но когда я написал я сам лично проверял что ниче не ходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...