Заметил вот такое странное поведение: во время трансфера файлов на клиенте в логе iptables проскакивают дропнутые входящие пакеты, при этом трансфер вроде как нормально идет. На клиенте запускал в lftp mirror -R
в фаерволе на клиенте стандартные правила:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix «iptables: in_drop: » --log-level 7
-A INPUT -j DROP
И проскакивает вот такое.
in_drop: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=52 TOS=0x00 PREC=0x00 TTL=49 ID=53417 DF PROTO=TCP SPT=45345 DPT=58700 WINDOW=126 RES=0x00 ACK URGP=0
x - сервер, y - клиент.
Если посмотреть в netstat то на этом порту есть соединение в статусе ESTABLISHED.
Куда копать?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.