= Сообщение: 2024 из 8555 ========================================= RU.LINUX = От : Andrew Kant 2:469/83.1 27 Mar 15 19:41:46 Кому : Alexey Vissarionov 27 Mar 15 19:41:46 Тема : Вопрос по iptables FGHI : area://RU.LINUX?msgid=2:469/83.1+55159686 На : area://RU.LINUX?msgid=2:5020/545+5515276f = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+5518122f ============================================================================== Hello Alexey!
Friday March 27 2015 12:34, Alexey Vissarionov wrote to All:
AV> Доброго времени суток, All! AV> 27 Mar 2015 11:10:08, Valentin Davydov -> мне:
>>> iptables -t filter -A FORWARD -i lan -o wan -p tcp --dport 25 \ >>> -m state --state NEW -j REJECT --reject-with tcp-reset >>> Обрати внимание: именно reject и именно tcp-reset. VD>> Только вот не ресет, а как минимум дроп (а ещё лучше молча зарулить VD>> в discard tcp service). Hечего сеть его syncами и твоими rstами VD>> засорять.
AV> Коллеги, посмотрите: к нам в эху ввалился головожопый ламер.
