>>>> iptables -t filter -A FORWARD -i lan -o wan -p tcp --dport 25 \ >>>> -m state --state NEW -j REJECT --reject-with tcp-reset >>>> Обрати внимание: именно reject и именно tcp-reset. VD>>> Только вот не ресет, а как минимум дроп (а ещё лучше молча зарулить VD>>> в discard tcp service). Hечего сеть его syncами и твоими rstами VD>>> засорять. AV>> Коллеги, посмотрите: к нам в эху ввалился головожопый ламер. AK> Так, для размышления: AK> http://www.psychologies.ru/self-knowledge/behavior/_article/ AK> neznanie-sila-pochemu-nekompetentnye-lyudi-ne-pon/
Даже в рассматриваемом случае я бы еще понял, если бы VD просохатил пункт техзадания, в котором сказано, что запрет относится к клиенту (сущности дружественной), и предложил -j TARPIT или даже -j POISON, но зачем палить правила пакетного фильтра, когда это не приносит дополнительной пользы?
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Если сильно упираться рогами, можно отбросить копыта --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
.){kind=link}