Hi ALL!В Двух словах:
Есть классический шлюз в инет. Centos 5.1 Shorewall 3.2.3
Вчера он ребутнулся, после чего началась странная фигня:
Нет коннекта на 25 порт на любой локальный адрес, хотя все остальное работает нормально.В правилах шоревола есть строка:
ACCEPT fw loc:10.1.1.251 tcp 25,26telnet 10.1.1.251 25
shorewall пишет:
Jul 20 14:29:39 mx3 kernel: IN= OUT=eth1 SRC=10.1.1.1 DST=10.1.1.251 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=5482 DF PROTO=TCP SPT=39977 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0tcpdump на 10.1.1.251 молчит. Пакетов нет
Хотя на 26 порт все проходит:
telnet 10.1.1.251 26shorewall пишет:
Jul 20 14:30:13 mx3 kernel: IN= OUT=eth1 SRC=10.1.1.1 DST=10.1.1.251 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=19590 DF PROTO=TCP SPT=59405 DPT=26 WINDOW=5840 RES=0x00 SYN URGP=0tcpdump на 10.1.1.251
tcpdump -nn port not ssh and host 10.1.1.1
14:33:40.009785 IP 10.1.1.1.51406 > 10.1.1.251.26: S 3537885009:3537885009(0) win 5840 <mss 1460,sackOK,timestamp 2306057 0,nop,wscale 7>
14:33:40.009830 IP 10.1.1.251.26 > 10.1.1.1.51406: R 0:0(0) ack 3537885010 win 0Также проходит телнет 25 на локалхост и в инет:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
telnet mail.ru 25
Trying 217.69.128.41...
Connected to mail.ru (217.69.128.41).
Еще раз повторюсь, что все работало до перезагрузки (был сбой по питанию)
Буду признателен за любую инфу. Уже голова пухнет....
Вот обнаружил:
>shorewall show mangle...
Chain tcout (1 references)
pkts bytes target prot opt in out source destination
929 772K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0x19
....
Подскажите, что это значит?
>[оверквотинг удален]
> 929 772K MARK
>tcp -- * *
> 0.0.0.0/0
> 0.0.0.0/0
> tcp dpt:25 MARK set
>0x19
>....
>
>
>Подскажите, что это значит?наверно маркирует пакеты которые идут на 25 порт
извините неуча, за то что не знает Shorewall, может просто по русски покажите iptables-save
Спасибо, разобрался.
Проблема была в маркировке пакетов (настраивал не я).
Отключил - заработало.