https://opennet.me/openforum/vsluhforumID1/87188.html Что-то я не понимаю как это работает.<br>Стоит firewall + внешний интерфейс.<br>INPUT & OUTPUT - ACCEPT as default.<br>никаких цепочек кроме 2-х в INPUT и OUTPUT:<br>-A INPUT -j LOG --log-prefix "** INPUT **" --log-level 7<br>-A INPUT -j DROP<br>-A OUTPUT -j LOG --log-prefix "** OUTPUT **" --log-level 7<br>-A OUTPUT -j DROP<br><br>В логах наблюдаю следующее:<br><br>** INPUT **IN=eth0 OUT= LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=50761 DF PROTO<br>=TCP SPT=2586 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0<br><br>** OUTPUT **IN= OUT=eth0 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=445 DPT=2586 WINDOW=0 RES=0x00 ACK RST URGP=0<br><br>Если в INPUT пакет на 445 порт был порезан, то как с него потом отвечают? да и кто?<br><br> https://opennet.me/openforum/vsluhforumID1/87188.html#1 Mon, 09 Nov 2009 00:21:39 GMT Так это вроде сама машина и отвечает - "Я твой пакет того". <br><br><br>