Дамп в студию!
> потом в адрес repo.maven.apache.org от виртуалкиЭто не доказывает, что RST сгенерил именно шлюз. Нужно сравнить с дампом,
> уходит пачка ACK, на которые он отвечает RST.
>
> Что интересно, первый RST уходит именно от шлюза, т.к. после iptables -A
> OUTPUT -o eth2 --dst 68.232.34.223 -p tcp --dport 80 --tcp-flags RST RST -j
> DROP всё работает нормально (eth2 -- это сетевуха, которая "смотрит" в
> инет).
снятым на том интерфейсе шлюза, к которому подключена виртуалка.
Локализовать до пакета, вызывающего RST, и рассмотреть его внимательно.
> Смотрю на 2 окна wireshark'а, в одном "проблемный" дамп, в другом --
> нормальный (снятый при подключении с другой машины). Разница -- размер окна
> tcp, номер исходящего порта да разные версии wget, и всё.
>
> Что делать?
Заодно убедиться, что трафик не уходит куда-нибудь "налево" (например,
через брижд для виртуалок), так что в сети появляется лишний читатель
трафика, который может вдруг поперхнуться чужим пакетом.