есть сервер c NAT, который раздает интернет в локальную сеть. когда на машине в локальной сети включается торренто-качалка, перестают создаваться новые исходящие соединения что с сервера что с компьютеров внутри сети. при этом icmp пакеты прекрасно ходят. после отключения торрентов через пару минут интернет поднимается. /var/log/syslog/messages забивается подобными сообщениями:Oct 26 18:22:40 border kernel: [859248.366277] iptables: wrong IP/MAC:IN=vault OUT=inet SRC=192.168.0.55 DST=95.135.66.214 LEN=56 TOS=0x00 PREC=0x00 TTL=63 ID=6438 DF PROTO=TCP SPT=33188 DPT=58150 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 26 18:22:40 border kernel: [859248.412380] iptables: wrong IP/MAC:IN=vault OUT=inet SRC=192.168.0.55 DST=95.32.3.207 LEN=56 TOS=0x00 PREC=0x00 TTL=63 ID=16734 DF PROTO=TCP SPT=49938 DPT=55555 WINDOW=5840 RES=0x00 SYN URGP=0
фильтер/форвард:
-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-i vault -j LOG --log-prefix 'iptables: wrong IP/MAC:'
-i inet -d 195.***.***.160/29 -j ACCEPT
-m physdev --physdev-is-bridged -j ACCEPT
-i inet -m state --state ESTABLISHED,RELATED -j ACCEPT
-i inet -j DROP
что это может быть?
-i vault -p tcp -m connlimit --connlimit-above 5 -j DROP - не помогло