>конфиг ядра, хотя бы то что отлично от generic
>вывод ipfw.
>Телепаты на морях ядро обычное - я таких сотню наверное собрал за всю жизнь :)
отличие от женерика:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DEVICE_POLLING
cpu I686_CPU
#makeoptions DEBUG=-g
фаер:
www# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00040 23148 1528380 allow ip from any to me dst-port 22
00040 40666 5573666 allow ip from me 22 to any
00040 413694 250448078 allow ip from me to any
00045 0 0 allow ip from any to any via lo0
00045 140234 181081196 allow ip from any to any via bce1
00047 128106 6105852 deny ip from table(4) to any via bce0
00050 1713 340640 allow ip from table(2) to any
00060 5919044 301615260 deny ip from table(1) to any via bce0
00061 20728309 1028077493 deny ip from table(3) to any via bce0
00160 94175 11698035 allow ip from any to any
65535 0 0 allow ip from any to any
первая, третья и четвертая таблицы - для блокировок (там своя логика,- для анализа)
вторая - доверенные хосты и сети
почему интерфейс падает до сих пор ума не приложу - мистика
но падает он только когда включаешь апач и открываешь зараженную сеть для запросов - тоесть сперва ложится апач, это понятно, но потом что странно - и оба интерфейса внешний и внутренний (что к БД коннектится)