| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
dx
Гость
|
 Добавлено: Чт Апр 17 2003 11:31 Заголовок сообщения: Linux kernel 2.4.16 & firewalling |
 |
|
| Имеется ядро, поставляемое с 9-м мандрейком. Понадобилось открыть доступ извне по pop3. Что и было сделано: iptables -A INPUT -d my.ip.add.ress -p tcp --dport 110 -i eth0 -j ACCEPT. Политика для выходных пакетов разрешительная. Работает, но с задержкой 20-50 сек. При снятии файрволла задержка улетучивается. Самое интересное, что с ядром, поставляемом в 8-м мандрейке, проблем нет. Работает, шо из пушки. Кто-то может что-то вразумительное сказать? |
|
| Вернуться к началу |
|
 |
aimak
Зарегистрирован: 10.02.2003
Сообщения: 86
Откуда: Ростов
|
| Добавлено: Чт Апр 17 2003 11:39 Заголовок сообщения: Было похожее |
|
|
| Закрывал все кроме одного порта.Была такая же задержка.Затем расскрыыл все порты выше 1024 вроде, да и еще вроде 113 или 103.Не помню |
|
| Вернуться к началу |
|
|
dx
Гость
|
| Добавлено: Чт Апр 17 2003 11:56 Заголовок сообщения: Re: Было похожее |
|
|
Я ж говорю, на ядре 2.4.8 работает без проблем! А порты tcpdump'ом просмотрел, там, как и положено, только 110 и unprivports. Запрос any:unprivports->ответ myaddress:110. Все. Ничего другого при снятом файрволле нет.
Только в слчае файрволла возникает повторный запрос... |
|
| Вернуться к началу |
|
|
bss
Гость
|
| Добавлено: Пт Апр 18 2003 10:19 Заголовок сообщения: Re: Linux kernel 2.4.16 & firewalling |
|
|
| открой в цепочке инпут прохождение ицмп пакетов 3-го типа и все будет ок |
|
| Вернуться к началу |
|
|
dx
Гость
|
| Добавлено: Ср Апр 23 2003 12:55 Заголовок сообщения: Re: Linux kernel 2.4.16 & firewalling |
|
|
| Открыто, и не только это. Еще раз, на 2.4.8 -- РАБОТАЕТ |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
