Hello. Делаю `cat /proc/net/ip_conntrack` на 62.244.7.254 - вижу кучу коннектов типа: tcp 6 38495 ESTABLISHED src=168.95.5.48 dst=62.244.19.254 sport=25 dport=4976 [UNREPLIED] src=62.244.19.254 dst=168.95.5.48 sport=4976 dport=25 use=1 tcp 6 26236 ESTABLISHED src=168.95.5.29 dst=62.244.19.2 sport=25 dport=2162 [UNREPLIED] src=62.244.19.254 dst=168.95.5.29 sport=2162 dport=25 use=1 ... попадает, вроде-как, в цепочку FORWARD, настраиваю iptables - почти ничего не ловится. Слушаю tcpdump`ом на интерфейсе типо `tcpdump -n -v -i 'host 168.95.5.29 and port 25` - ничего подобного, если даже попадаются подходящие пакеты, то их _очень_ мало (примерно столько же ловится на iptables). Так почему же в /proc/net/ip_conntrack сыпется непомерно много? Как прикрыть iptables`ом эти пакеты? smpt на 62.244.19.254 просто разрывается.
Bye. Andrey Ponomarev System administrator, ISP "Arvi"
