Vasiliy 'Druid' Misharev wrote:
On Wed, Apr 14, 2004 at 07:18:30PM +0400, Nicholas wrote:
Далее в логах было замечено ...SPT=32871 DPT=80 WINDOW=32767...
и появилось предположение что адрес нужен каждый раз разный завязанный
на window.
source port естественно разный каждый раз.
а что у тебя в iptebles-то написано?
Правила задаются скриптом:
#!/bin/sh
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -p UDP --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP --dport 53 -j ACCEPT
и так далее по разным дресам (udp 61, 66-68, 137-139 и др, tcp 25, 53,
80, 110, 119...)
сейвятся и лоудятся автоматом.
Я уже понял что так не правильно, а правильно смотреть кто инициатор -
изучаю этот вопрос.
Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой
"source port естественно разный".
--
С уважением Николай [EMAIL PROTECTED]