>[оверквотинг удален]
>> RES=0x00 SYN URGP=0
>> May 8 13:09:57 smoothwall kernel: IN=eth0 OUT=eth0 SRC=192.168.1.171 DST=192.168.1.2
>> LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=31792 DF PROTO=TCP SPT=50102 DPT=8080 WINDOW=8192
>> RES=0x00 SYN URGP=0
>> May 8 13:10:03 smoothwall kernel: IN=eth0 OUT=eth0 SRC=192.168.1.171 DST=192.168.1.2
>> LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=31822 DF PROTO=TCP SPT=50102 DPT=8080 WINDOW=8192
>> RES=0x00 SYN URGP=0
> что это логировалось можно узнать только видя правила, предположим что это логировали
> перед блокировкой в таблице фильтров, тогда получается что ip назначения изменился
> , а порт остался 8080, проверьте правило проброса Да, порты указать забыл. Сейчас в логах тоже самое, но с портом 80.
Сейчас цепочка FORWARD выглядит так.
-A FORWARD -s 169.254.0.0/16 -j lldrop
-A FORWARD -d 169.254.0.0/16 -j lldrop
-A FORWARD -i ppp0 -j ipblock
-A FORWARD -i ippp0 -j ipblock
-A FORWARD -i eth2 -j ipblock
-A FORWARD -j timedaccess
-A FORWARD -j secout
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o ppp0 -m state --state NEW -j outbound
-A FORWARD -o ippp0 -m state --state NEW -j outbound
-A FORWARD -o eth2 -m state --state NEW -j outbound
-A FORWARD -i ppp0 -j portfwf
-A FORWARD -i ippp0 -j portfwf
-A FORWARD -i eth2 -j portfwf
-A FORWARD -m mark --mark 0x1 -j portfwf
-A FORWARD -m mark --mark 0x3 -j portfwf
-A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j dmzholes
-A FORWARD -i eth0 -o ipsec0 -j ACCEPT
-A FORWARD -i ipsec0 -o eth0 -j ACCEPT
-A FORWARD -i ppp0 ! -o ppp0 -j MINIUPNPD
-A FORWARD -i ippp0 ! -o ippp0 -j MINIUPNPD
-A FORWARD -i eth2 ! -o eth2 -j MINIUPNPD
-A FORWARD -j LOG
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
Может какое-то правило нужно добавить, если да то какое?
|
