Доброго вечера, собравшимся

который день ломаю голову «что пошло не так?», а заодно решил причесать, доставшееся по наследству хозяйство для простоты понимания , что и как. есть шлюз , когда то на центоси 6.4(сейчас на 6.9) и соответственно джентельменский набор squid(c 3.2 обновленный до 3.5 и пропущенный через него SSL) iptables dns, dhcp fail2ban и lightsquid c sqstat

после очередных обновлений, в логах сквида, стали появляться обратные записи вида

 
1512490861.000 1 192.168.0.220 TCP_MISS/200 76 CONNECT 89.109.251.21:123\udp - DIRECT/89.109.251.21 -
1512490861.000 1 89.109.251.21 TCP_MISS/200 76 CONNECT 192.168.0.220:123\udp - DIRECT/192.168.0.220 -

попытки осознать, что и зачем прикручено к днс пока успеха не дали

в итоге решил (чтобы не сносить все и не заливать с нуля) начать с iptables, а там , если совсем тупик, то может и снести все

итак с вашего позволения начнем

( читать дальше... )

что-то добавлял уже я(в основном пробросы на порты) но основная структура досталась по наследству и долго работала по принципу «работает - не трогай»

то что смутило при первом взгляде, отчего порты dhcp не «серые» eth2 и eth3, а «белые» eth0 и eth1 ?

и к слову перестали работать редиректы на 8980 и 8922 остальные работают