Valószínűleg blokkolod a DNS kérelmeket (lookup-okat); egyébként nem fagy, csak a blokkolás miatt megáll. Próbáld meg a '-n'-t használni, amelynek segítségével a listázás során nem fog a program DNS query-ket generálni, hanem csak IP címeket fog kiírni.
6.2. Nem működik a Masquerading és vagy a továbbítás (forwarding)!
Bizonyosodj meg arról, hogy a csomag-továbbítás engedélyezve van (az új kernelekben "gyárilag" tiltva van, azaz a csomagok soha nem fognak a forward láncra kerülni). Root-ként ezt felülbírálhatod, ha beírod:
# echo 1 > /proc/sys/net/ipv4/ip_forward #
Ha ezzel a probléma megoldódik, akkor ezt a sort beszúrhatod az init szkriptjeid közé, jó ötlet előbb a tűzfalat beállítani, mielőtt ez a sor lefut, egyébként esély van rá, hogy néhány csomag átcsúszik.
Engedned kell a továbbítandó csomagokat (lásd eggyel fentebb) ahhoz, hogy az átirányítás működjön. Egyébként az útválasztó kód eldobja a csomagot. Szóval, ha csak a redirect-et használod, és nincs beállítva a forwardolás, szembesülhetsz ezzel a problémával.
6.4. Nem működnek a "wildcard" interfészek (helyettesítő betű az interfésznevekben)
Volt egy hiba a 2.1.102 és 2.1.103 számú kernelekben (és néhány általam készített régi patch-ben), ami hibát jelzett, ha wildcard-al adtuk meg az interfésznevet (-i ppp+).
Ez a hiba ki van javítva az új kernelekben. Kézzel is ki tudod javítani, nyisd meg az include/linux/ip_fw.h nevű fejléc állományt:
#define IP_FW_F_MASK 0x002F /* All possible flag bits mask */
Javítsd át 0x003F-re, és fordíts újra.
Ez egy tévedés volt: A szolgáltatás típusa mezejének állítása nem is állította be ténylegesen a szolgáltatás típusát a 2.1.102-től a 2.1.111-ig. A probléma ki van javítva a 2.1.112-ben.
6.6. Nem működik az ipautofw és az ipportfw!
A 2.0.x-ekre ez igaz; Nem volt időm egy óriási patch-et készíteni és fenntartani az ipautofw-hez és az ipportfw-hez.
2.1.x-hez töltsd le Juan Ciarlante ipmasqadm-ét innen: http://juanjox.linuxhq.com/, és használd pont úgy, mintha az ipautofw-t, vagy az ipportfw-t használnád, csak ipmasqadm-et gépelsz az előbbi két parancs helyett.
Itt nem nagyon ment a fordítás:
Upgrade to version 1.6.0 or above, which doesn't require any firewall rules at all for 2.1.x kernels. This seems to have broken again in the 1.6.1 release; please bug the author (it's not my fault!).
6.8. Segmentation Fault hiba a "-j REDIRECT"-el!
Ez egy hiba volt az ipchains 1.3.3-ban. Kérlek fejlessz.
6.9. Nem tudom állítani a Masquerading időtúllépéseket!
2.1.123-ig ez igaz. A 2.1.124-ben, ha megpróbálod az időtúllépések átállítani, kernel lockup (nemtom mit jelent) történeik (változtasd meg a ret=1328 a net/ipv4/ip_fw.c-ben). A 2.1.125-ben már jól működik.
6.10. IPX-et akarok tűzfalazni!
Sajnos én csak az IP alapú tűzfalakkal foglalkozom. Jó hír, hogy minden megvan ahhoz, hogy ipx-hez tűzfalat készíts: már csak a kódot kell megírnod. Szívesen segítenék, ahol tudok.