Ну да, все верно правила цепочки FORWARD обрабатываются после принятия решения ядром о дальнейшей маршрутизации. Как делаешь blackhole? Сейчас проверил: ip rule add blackhole to 192.168.101.0/24
ip rule 0: from all lookup local 32765: from all to 192.168.101.0/24 blackhole 32766: from all lookup main 32767: from all lookup default Никаких icmp ответов от узла не исходит. Что вообще есть в ip rule? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,256718,256779#msg-256779 _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
