Vasiliy 'Druid' Misharev wrote:
On Wed, Apr 14, 2004 at 07:18:30PM +0400, Nicholas wrote:Далее в логах было замечено ...SPT=32871 DPT=80 WINDOW=32767...и появилось предположение что адрес нужен каждый раз разный завязанный на window.source port естественно разный каждый раз. а что у тебя в iptebles-то написано?
Правила задаются скриптом: #!/bin/sh IPTABLES="/sbin/iptables" echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -A INPUT -p UDP --sport 53 -j ACCEPT $IPTABLES -A OUTPUT -p UDP --dport 53 -j ACCEPTи так далее по разным дресам (udp 61, 66-68, 137-139 и др, tcp 25, 53, 80, 110, 119...)
сейвятся и лоудятся автоматом.Я уже понял что так не правильно, а правильно смотреть кто инициатор - изучаю этот вопрос. Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой "source port естественно разный".
-- С уважением Николай Nicholas.moscow@ifrance.com