iptables нужна помощь!!!

[EquiL]

Приветствую =)). Ситуация такая. есть несколько компов под управлением Ubuntu 11.04,wi-fi роутер, выход в интернет осуществляется через wi-fi. задача была обеспечить выход в интернет по белому списку не прибегая к прокси. Задача решилась... Но есть одна загвоздка. При открытии страницы из белого списка она не прогружается полностью. Браузер показывает постоянную её загрузку =((. Почему не могу понять.

Код: [Выделить]

iptables -F
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m multiport --dports 80,443,53,21,22  -j ACCEPT
iptables -A OUTPUT -p udp --dport domain -j ACCEPT
echo www.mail.ru>>iptables-whitelist
echo www.rambler.ru>>iptables-whitelist
echo www.yandex.ru>>iptables-whitelist
echo www.google.com>>iptables-whitelist   
cat iptables-whitelist | while read destination; do iptables -A OUTPUT -d $destination -j ACCEPT;done
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
echo "#! /sbin/iptables-restore" > /etc/network/if-up.d/iptables-rules
iptables-save >> /etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules


[AlDemin]

Потому, что на этих страницах много всякого контента имеющего адреса не входящие в твой белый список, вот все это и не прогружается, а браузер висит на загрузке потому что у тебя iptables -P OUTPUT DROP т.е. пакеты запросов не проходят, а браузер об этом не знает и ждет ответа.
Сделай iptables -P OUTPUT REJECT и расширяй белый список.

[EquiL]

Спачибо! проверю отпишу))
Пользователь решил продолжить мысль 26 Марта 2012, 19:38:55:Не проходит. Пишу REJECT вместо DROP, пропускает весь трафик, независимо от блэк листа. Какие ещё соображения?