iptables и задержки установления соединения

0

0

Искал, но не нашел в описании к iptables объяснения факта добавления паузы в 40 секунд при подключении к pop3-серверу после добавления к настройкам файрвола строки вида: iptables -A FORWARD -s $pop3client -d $pop3server -p TCP ! --dport 110 -j DROP Может ли кто-то подсказать, чего здесь не хватает? Но только не пишите про state --state ESTABLISHED, если сами реально это не проверяли.

Ссылка

←	Пара вопросов. Пожалуйста, помогите! Очень нужно.

не открываются страницы с сайтов используюшие SSL

→

очень похоже на проблему прооблему с ресолвингом (dns)

anonymous
(09.08.02 21:00:09 MSD)

Ответ на: комментарий от anonymous 09.08.02 21:00:09 MSD

Да нет, строки вида iptables -A FORWARD -s $pop3client -d $dnsserver -p TCP ! --dport 53 -j DROP и iptables -A FORWARD -s $pop3client -d $dnsserver -p UDP ! --dport 53 -j DROP прописаны чуть выше. В обратную же сторону разрешено вообще все.

anonymous
(10.08.02 20:19:44 MSD)

Ссылка

Ответ на: комментарий от anonymous 09.08.02 21:00:09 MSD

Да нет, строки вида iptables -A FORWARD -s $pop3client -d $dnsserver -p TCP --dport 53 -j ACCEPT и iptables -A FORWARD -s $pop3client -d $dnsserver -p UDP --dport 53 -j ACCEPT прописаны чуть выше. В обратную же сторону разрешено вообще все.

anonymous
(10.08.02 20:24:04 MSD)

Ссылка

1. сервер может отрезолвить клиента ? 2. pop3 сервер случаем не пытается ident запрсить ? 3. перед DROP неплохо-б сделать -j LOG и посмотреть что-ж такого дропнуто, вдруг оно надо :)

lb ★
(11.08.02 00:53:57 MSD)