iptables @ pop3 доступ изменился

0

0

Все просто
без правил фаервола цепляюсь к pop серверу за считанные доли секунды,
как только ставлю правило
----------------------------------------------------------------
iptables -A INPUT -i eth0 -p tcp - -source-port 1024: -d <"IP eth0"> - - destination-port 110 -m state - - NEW, ESTABLISHED -J ACCEPT

iptables -A OUTPUT -o eth0 -p tcp ! - - syn -s <"IP eth0"> - - source-port 110 - -destination-port 1024 -m state - -NEW, ESTABLISHED -J ACCEPT
---------------------------------------------------------------

Сразу время соединения клиента с поп сервером увеличивается раз в 50
те реально POP сервер отзывается секун через 30,
кто скажет почему такое может быть или кто нибудь встречался с таким?
Политика по умолчанию DROP

Ссылка

←	Ошибка в ядрах 2.4.0 - 2.5.69

генерация ключа RSAMD5

→

добавь в конце строки:
$IPTABLES -A INPUT -j LOG --log-level DEBUG --log-prefix "INPIT:"
$IPTABLES -A OUTPUT -j LOG --log-level DEBUG --log-prefix "OUTPUT:"

забери почту и посмотри в /var/log/debug какие пакеты при этом заблокировались.

--
Slava
http://www.rejik.ru

forfreeuse ★
(04.12.03 18:44:17 MSK)

Ссылка

113 порт открой

anonymous
(04.12.03 20:50:40 MSK)

на мой взгляд, возможны два варианта - или сервер POP3 пытается сделать DNS resolve и отваливается по тайм-ауту, или он делает IDENT-запрос и тоже отваливается по тайм-ауту.

ivlad ★★★★★
(04.12.03 22:11:15 MSK)