Vasiliy P. Melnik wrote: > > Кстати, а как проверяли: перегружали сервер или просто перечитывали > > правила? Возможно оно каким-то образом поддерживало ещё сессию? > > > > Более того, я заметил такую же штуку и в ipfw. :) > > завтра попробую без загрузки фаервола при старте, но тот факт, что у Вас > ipfw, а у меня pf как раз подтверждает то, что реализована фича не в > фаерволе
Это подтверждает только то, что вы двое наблюдали какую-то хрень. Система по умолчанию отправляет пакет согласно роутингу, а не "откуда пришел запрос". Так что или продемонстрируйте route -n get и tcpdump, демонстрирующие что у Вас оно ходит не по роутингу, или прекращайте дезинформировать людей. -- LEFT-(UANIC|RIPE) JID: [email protected] PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
