MD> При этом адреса SRC=y.y.y.y лежат в диапазоне x.x.x.x/nn, указанном в MD> iptables. MD> Что это значит? Почему пакеты просачиваются через фильтр?
Потому, что под -A forward_int -s x.x.x.x/nn -o br0 -p tcp -m tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT
попадают только пакеты со статусом "NEW",а все остальные соотвественно в
-A forward_int -j LOG --log-prefix "FWD-INT-ILL-ROUTING " --log-tcp-options --log-ip-options --log-uid и дальше.
� С уважением. Anton aka Stalker
Linux Registered User #386476 [#*TEAM:*#][#_Злой СисОп_#][*Heavy Metal!*][*_Усачи_*] --- GoldED+/LNX 1.1.5-b20160322 * Origin: Non progredi est regredi (2:5059/37)
