Уважаемые знатоки,
Ситуация такая: маршрутизатор на altlinux-5.0.0-ark-server-x86_64, имеется 5 изернетовских карточек, соответственно 5 ip-сетей, на "внешнем" сетевом интерфейсе настроены 2 openvpn-канала на статических ключах с филиалами конторы. Пытаюсь настроить iptables посредством следующего скрипта (прекрасноработавшего на 4-м сервере):
#!/bin/sh
IPT="/sbin/iptables"
#Throwing down all rules and Deleting all chains
$IPT -F
$IPT -X
#================== Default politics: =================
# $IPT -P FORWARD ACCEPT
# $IPT -P INPUT ACCEPT
# $IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
...
дальше все правила пока закоментированы.
При установке политик по-умолчанию в ACCEPT все (т.е. выще все) работает замечтательно, но стоит установить их в DROP как начинает жутко тупить консоль (в том числе и при ssh-доступе). Выражается это в том, что после ввода пароля при входе в систему, а также при запуске некоторых программ, например tcpdump, консоль уходит в глубокую задумчивость и просыпается секунд этак через 35. Это очень напрягает и заставляет серьезно сомневаться в целесообразности ввода в боевую эксплуатацию собранного девайса.
Подскажите пожалуйста лекарство.
