Тут такая проблемма. Здешний WebPLUS (вроде как аналог стрима) упорно не желает работать с DSL-300T. Не желает это значит режет входящие пакеты на нужный мне порт (проверял из интернета, там у меня shell есть). С их родным ZyXEL'ем USB'шным (был навязан при подключении) под винду пакеты ходят, но мне винда не нужна, а под Linux он не заводится даже с шаманским бубном . Пришлось прикупить DLINK.
Итого: судя по config.xml firewall в модеме присутствует, и похоже никого не фильтрует, винда одна, значит... Либо firewall таки режет, либо WebPLUS считает что через гейт юзеров пускать не надо. Если первое, то как бы его отстроить (в идеале софт для правки config.xml или его толковое описание), а если второе, то как заставить трехсотку не менять TTL у исходящих пакетов?

Заранее спасибо.

С чего вы решили, что кто-то что-то фильтрует? Просто webPlus использует инкапсуляцию, которую DSL-300Т не поддерживает.

OK! Тогда прокоментируйте, почему если зайти телнетом и выполнить
iptables --list увидим
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID

Соответственно, все не установленные по со сторны компьютера и не релейные по протоколам talk, tftp, irc ftp режутся на входе (кстати ICMP тоже). А вот если почистить цепочки (вручную или с помощью /etc/flush_firewall) все разом начинает работать? Ведь лень всякий раз при включении переконфигурировать iptables

И еще (по поводу инкапсуляции). Ведь если дело обстояло именно так, то не работало бы ничего. А у меня режутся именно входящие пакеты (т.е. смотреть web, качать файлы по ftp, читать почту по pop3 и прочее) можно без проблем ВСЕ сервисы гдя компьютер инициатор соединения прекрасно работают

Решил проблемму следующим образом:
1. Прочитал http://eliti.st/projects/hacking_actiontec.html
2. Скачал squashfs версии 1.3 и GNU исходники от DLink
3. Дописал строки
# This patched by MinimumLaw /Email: MinimumLaw@Rambler.Ru/
# Special for WebPlus Saint-Petersburg, Russia
# Remove firewall (not nat) and incrace ip_conntrack_max
# !!! Warning !!!
# ~~~~~~~~~~~~~~~
# PROTECTION OFF YOU COMPUTER IS NOW YOUR TROUBLE

sleep 30
/etc/flush_firewall
echo 65535 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
в файл /etc/init.d/rcS, попутно исправив явно заниженное максимальное количество соединений для NAT (хотя последнее конечно спорно, но у меня даже с MLDonkey модем не перезапускался, а под Windows перестала отваливаться сеть по факту не поучения DHCP ответов). Как ни странно, но Web интерфейс из инета не виден (или за это надо благодарить WebPlus?).
Итого выводы:
1. Если есть еще страдальцы, fs могу выслать (или выложить на своем сайте)
2. Сетевой экран теперь настраивать ОБЯЗАТЕЛЬНО (в модеме его нет)
3. ВСЕ входящие соединения доходят до компьютера

Пользуясь случаем хочу передать горячий привет технической поддержке компании DLink. Мне было очень приятно пообщаться в Вашем форуме самому с собой и получить ответы на свои вопросы