- PF не закрывает некоторые порты., local, 14:51 , 22-Янв-09 (1)
- PF не закрывает некоторые порты., MadMax74, 19:11 , 14-Апр-09 (2)
- PF не закрывает некоторые порты., MadMax74, 09:49 , 15-Апр-09 (3)
- PF не закрывает некоторые порты., y, 14:36 , 09-Июн-09 (4)
>[оверквотинг удален] >При этом порты 3128 (Squid) и 80 (не могу определить чей) открыты, >т.е. telnet через них конектится. > >На серваке из сервисов запущены только sshd и squid, даже почтовик выключен. > >Че за фигня может быть? > >И еще странно как-то связь держится. На работе пинг до сервака меньше >10 мс и ssh подключается, дома пинг от 30-40 мс и >на ssh не пускает. у тебя "pass out keep state" когда к тебе в порт лезет пакет - первый улетает ресет - и сообветствующее правило добавляется в динамическую теблицу - результат - второй ракет плоходит по динамическому правилу, которое появилось после отправки ресета клиенту проветь block-policy (или как там это пишется) надо поставить блокполиси дроп вместо блокполиси реджект
|