pishu IDS na Linux , kernel 2.2.x , zakrivaiu connections s pomoshiu netfilter v kernele cherez libipfwc , no problema v tom chto packeti daze esli oni "DENY" prodolzaut prixodit na socket esli kakaioto vozmoznost ubrat eto povedenie , krome kak net/core/sock.c i net/core/dev.c perepisivat ??? Zaranee spasibo za otveti