>[оверквотинг удален] >> RES=0x00 SYN URGP=0 >> May 8 13:09:57 smoothwall kernel: IN=eth0 OUT=eth0 SRC=192.168.1.171 DST=192.168.1.2 >> LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=31792 DF PROTO=TCP SPT=50102 DPT=8080 WINDOW=8192 >> RES=0x00 SYN URGP=0 >> May 8 13:10:03 smoothwall kernel: IN=eth0 OUT=eth0 SRC=192.168.1.171 DST=192.168.1.2 >> LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=31822 DF PROTO=TCP SPT=50102 DPT=8080 WINDOW=8192 >> RES=0x00 SYN URGP=0 > что это логировалось можно узнать только видя правила, предположим что это логировали > перед блокировкой в таблице фильтров, тогда получается что ip назначения изменился > , а порт остался 8080, проверьте правило проброса Да, порты указать забыл. Сейчас в логах тоже самое, но с портом 80. Сейчас цепочка FORWARD выглядит так. -A FORWARD -s 169.254.0.0/16 -j lldrop -A FORWARD -d 169.254.0.0/16 -j lldrop -A FORWARD -i ppp0 -j ipblock -A FORWARD -i ippp0 -j ipblock -A FORWARD -i eth2 -j ipblock -A FORWARD -j timedaccess -A FORWARD -j secout -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -o ppp0 -m state --state NEW -j outbound -A FORWARD -o ippp0 -m state --state NEW -j outbound -A FORWARD -o eth2 -m state --state NEW -j outbound -A FORWARD -i ppp0 -j portfwf -A FORWARD -i ippp0 -j portfwf -A FORWARD -i eth2 -j portfwf -A FORWARD -m mark --mark 0x1 -j portfwf -A FORWARD -m mark --mark 0x3 -j portfwf -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT -A FORWARD -i eth1 -o eth0 -j dmzholes -A FORWARD -i eth0 -o ipsec0 -j ACCEPT -A FORWARD -i ipsec0 -o eth0 -j ACCEPT -A FORWARD -i ppp0 ! -o ppp0 -j MINIUPNPD -A FORWARD -i ippp0 ! -o ippp0 -j MINIUPNPD -A FORWARD -i eth2 ! -o eth2 -j MINIUPNPD -A FORWARD -j LOG -A FORWARD -j REJECT --reject-with icmp-port-unreachable Может какое-то правило нужно добавить, если да то какое?
|