Skvele clanky pro postaveni firewallu. Tak jsem to podle nich postavil. Jen mam trochu problem s tim, ze kdyz jsem nasadil jadro 2.4.16 nebo 2.4.17, tak se nemuzu dostat napr. na http://www.eurotel.cz, http://www.compaq.com a nektere dalsi. Pokud jsem se vratil k 2.2.20 (samozrejme s ipchains), tak to jede. Sel jsem po tom a zjistil jsem, ze ty servery nechteji prijmout SYN paket, pokud je na mem stroji jadro 2.4.16 nebo 17 . Nevite nahodou nekdo, cim to je a co nastavit, aby to jelo?
V tomto je firewall nevinně, zkuste "echo 0 >/proc/sys/net/ipv4/tcp_ecn", případně TCP Explicit Congestion Notification support úplně vyhodit z jádra. Kdysi jsem měl problém se squidem, který za nic také nemohl a pak mi v konferenci poradili toto.
