http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496692Всё, разобрался. Правило действует на все пакеты, независимо от состояния соединения. То есть curl устанавливает tcp-соединение и отсылает запрос без...Непонятки с iptablesWed, 23 Nov 2011 12:00:30 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496690Скорее всего iptables порт получателя режет, он как раз где-то в этих диапазонах и должен быть. Все-равно ему откуда данные...Непонятки с iptablesWed, 23 Nov 2011 11:15:42 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496688Всё верно, curl (а так же wget и все остальные) открывают себе эфемерный порт и общаются через него. Только вот...Непонятки с iptablesWed, 23 Nov 2011 11:05:24 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496686Хм... а локальные соединения тоже закрыты? Дело в том что CURL нужны локальные TCP/IP соединения на порты, отличные от 80...Непонятки с iptablesWed, 23 Nov 2011 10:49:35 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496683Правило -A INPUT -p tcp -m tcp -j TARPIT применяется ко всем без исключения tcp подключениям, независимо от номера порта....Непонятки с iptablesWed, 23 Nov 2011 10:29:11 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496681"все tcp порты от 0 до 1024, кроме 80, 15689, 18927 и 25 15689 и 18927 вроде как сильно больше...Непонятки с iptablesWed, 23 Nov 2011 10:25:30 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=2&id_theme=83514#post496679На сервере есть такой набор правил iptables: -A INPUT -i lo -j ACCEPT # local interface -A INPUT -p tcp...Непонятки с iptablesWed, 23 Nov 2011 09:36:21 +0300Саня