в iptables я вообще не использую target LOG. Судя по порядку следования ip в логе, этот пакет прошел только через цепочку OUTPUT, в которой вообще правил нет, и полиси установлено в ACCEPT. У меня есть подозрение, что авторство строчки
Feb 1 06:01:27 zeus kernel: nf_hook: hook 4 already set. принадлежит не iptables On Fri, Feb 01, 2002 you wrote: > This is just a logging from iptables(?). Should you read a manual and allow > UDP > traffic to/from selected ports of selected computers _without_ logging. > Otherwise your logs could be VERY large. > > --- Dmitry Rojkov <[EMAIL PROTECTED]> wrote: > > > > ????? ?? ?????? ? ????? 2.4.17 ????? CIPE, ? ??????? ????????? ? ????? > > ????????? ?????? > > > > Feb 1 06:01:27 zeus kernel: nf_hook: hook 4 already set. > > Feb 1 06:01:27 zeus kernel: skb: pf=2 (unowned) dev=eth1 len=132 > > Feb 1 06:01:27 zeus kernel: PROTO=17 195.239.142.18:60001 > > 195.239.142.10:60001 L=132 S=0x00 I=45748 F=0x0000 T=63 > > > > ??? ???? ??? ???????? ?????????. > > ???-?????? ? ????? ??? ???????????? > > > ===== > With best regards, > Pavel. > --- > Sorry about an adv. below. > > __________________________________________________ > Do You Yahoo!? > Great stuff seeking new owners in Yahoo! Auctions! > http://auctions.yahoo.com -- Дмитрий Рожков UNIX-администратор ИД Питер
