OpenForum RSS: Shorewall. Все работает кроме smtp https://opennet.ru/openforum/vsluhforumID1/86018.html Hi ALL!<br><br>В Двух словах: <br>Есть классический шлюз в инет. Centos 5.1 Shorewall 3.2.3<br>Вчера он ребутнулся, после чего началась странная фигня:<br>Нет коннекта на 25 порт на любой локальный адрес, хотя все остальное работает нормально.<br><br>В правилах шоревола есть строка:<br>ACCEPT fw loc:10.1.1.251 tcp 25,26<br><br>telnet 10.1.1.251 25<br><br>shorewall пишет:<br>Jul 20 14:29:39 mx3 kernel: IN= OUT=eth1 SRC=10.1.1.1 DST=10.1.1.251 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=5482 DF PROTO=TCP SPT=39977 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0<br><br>tcpdump на 10.1.1.251 молчит. Пакетов нет<br><br>Хотя на 26 порт все проходит:<br>telnet 10.1.1.251 26<br><br>shorewall пишет:<br>Jul 20 14:30:13 mx3 kernel: IN= OUT=eth1 SRC=10.1.1.1 DST=10.1.1.251 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=19590 DF PROTO=TCP SPT=59405 DPT=26 WINDOW=5840 RES=0x00 SYN URGP=0<br><br>tcpdump на 10.1.1.251 <br> tcpdump -nn port not ssh and host 10.1.1.1<br>14:33:40.009785 IP 10.1.1.1.51406 &gt; 10.1.1.251.26: S 3537885009:3537885009(0) win 5840 &lt;mss 14 Shorewall. Все работает кроме smtp (vvlad) https://opennet.ru/openforum/vsluhforumID1/86018.html#3 Mon, 20 Jul 2009 13:42:35 GMT Спасибо, разобрался.<br>Проблема была в маркировке пакетов (настраивал не я).<br>Отключил - заработало.<br> Shorewall. Все работает кроме smtp (reader) https://opennet.ru/openforum/vsluhforumID1/86018.html#2 Mon, 20 Jul 2009 13:34:08 GMT &gt;[оверквотинг удален]<br>&gt; 929 772K MARK <br>&gt;tcp -- * * <br>&gt; 0.0.0.0/0 <br>&gt; 0.0.0.0/0 <br>&gt; tcp dpt:25 MARK set <br>&gt;0x19 <br>&gt;.... <br>&gt;<br>&gt;<br>&gt;Подскажите, что это значит? <br><br>наверно маркирует пакеты которые идут на 25 порт<br><br>извините неуча, за то что не знает Shorewall, может просто по русски покажите iptables-save<br> Shorewall. Все работает кроме smtp (vvlad) https://opennet.ru/openforum/vsluhforumID1/86018.html#1 Mon, 20 Jul 2009 12:38:07 GMT Вот обнаружил:<br>&gt;shorewall show mangle<br><br>...<br>Chain tcout (1 references)<br> pkts bytes target prot opt in out source destination<br> 929 772K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0x19<br>....<br><br><br>Подскажите, что это значит?<br>