Есть debian squeeze, iptables v1.4.4 c поддержкой tarpit.

Подскажите где можно проставить время задержки tarpit?

Если оно вообще проставляется, а то пока не истечет срок тайм аута (обычно 12-24 минуты) как то многовато.

есть debian lenny выступает в роли шлюза eth1 192.168.0.1 eth2 192.168.2.1 eth3 192.168.3.1 сетевухи 06:00.0 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller 06:00.1 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller 09:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)

все сетевухи воткнуты в один свитч, периодически падает сеть, log цепочки INPUT iptables

kernel: IN=eth2 OUT= SRC=192.168.0.22 DST=192.168.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=26263 DF PROTO=TCP SPT=1040 DPT=22 ... kernel: IN=eth2 OUT= SRC=192.168.0.22 DST=192.168.0.1 LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=26264 DF PROTO=TCP SPT=1040 DPT=22....

От куда могло взяться пакеты для DST=192.168.0.1 на IN=eth2 ????? , когда они должны быть на eth1... Чем лечится такое, кто знает подскажите!!!!