firewall

Пришел на работу, а там сдох Dlink DFL-800. Неплохая машинка, но как и все у длинка - отрабатывает только гарантийный срок.
Пришел к выводу, что надо на убунте поднять также маршрутизацию и файерволл.
С iptables возится лень, точнее не лень, а нет времени, потом повожусь.
Поставил shorewall, потихоньку настраиваю.
Тем более, что это просто надстройка.

Но на этой же машине стоит squid, с авторизацией по ntlm. А в файерволле я изначально открыл доступ с этой машины только наружу, а внутрь не подумал )) соответственно, winbind не мог получить данные с AD и squid постоянно просил авторизацию.
Причем, поначалу, winbind по-ходу помнил юзеров, а потом время вышло. Это вот тоже внесло свою лепту, когда я не мог понять, что же я такого сделал, что авторизация отвалилась.

Вот такие вот мелочи иной раз могут подпортить жизнь.