IPCHAINS ---?????????

БРАТЦЫ ПОЧЕМУ ВОТ ПРИ ТАКОЙ конфигурации все равно юзается порт 3128 , он ведь в ремарке???? 110 когда из цепочки выбрасываю все нормально, срабатывает!!!! linux -192.168.31.11 net-192.168.31.0 #!/bin/sh #segment packet closed /sbin/ipchains -A output -f -d 192.168.31.11 -j DENY #Anti spoofing for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done #deny syn from eth0 /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 -p TCP -y -i eth0 -j DENY #SYN packet deny from Inet /sbin/ipchains -A input -p TCP -i ppp0 -j DENY -y #Open from eth0 open only port's 25,110,3128 #/sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 3128 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 110 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 25 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 21 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 20 -p TCP -i eth0 -j ACCEPT #deny syn from eth0 /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 -p TCP -y -i eth0 -j DENY #SYN packet deny from Inet /sbin/ipchains -A input -p TCP -i ppp0 -j DENY -y #hack site closed /sbin/ipchains -A input -s 194.226.45.195 -j DENY /sbin/ipchains -A forward -j MASQ -s 192.168.31.2 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.3 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.6 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.7 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.9 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.21 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.25 -d 0.0.0.0/0 /sbin/ipchains -A output -f -d 192.168.31.11 -j DENY