чашки: время ожидания подключения

В заголовке я показываю соединение, указанное в /var/log/cups/error_log .

 D [29/Oct/2015:17:43:32 -0400] cupsdSetBusyState: Printing jobs D [29/Oct/2015:17:44:04 -0400] [Job 11441] Connection error: Connection timed out 

Я считаю, что если я изменю политику по умолчанию OUTPUT на ACCEPT, чашки обрабатывают мои задания на печать без заминки.

Вот моя конфигурация iptables (показывающая политику DROP)

 Chain OUTPUT (policy DROP 4 packets, 262 bytes) pkts bytes target prot opt in out source destination 61345 14M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 60 3600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,636 state NEW,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED 1 76 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 state NEW,ESTABLISHED 10 600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW,ESTABLISHED 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 state NEW,ESTABLISHED 265 15900 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 1433 state NEW,ESTABLISHED 26 1662 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 state NEW,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 state NEW,ESTABLISHED 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 state NEW,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 state NEW,ESTABLISHED 6143 2445K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:514 state NEW,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4443 state NEW,ESTABLISHED 

Я разрешаю исходящий трафик на порт 631 (upd и tcp).

Если я ослаблю OUTPUT для ACCEPT, очередь печати обрабатывается нормально, но я не показываю никакого исходящего трафика на порт 631.

Вот соответствующий раздел из /etc/cups/cupsd.conf :

 # Only listen for connections from the local machine. Listen localhost:631 Listen /var/run/cups/cups.sock 

Эта конфигурация работала до вчерашнего дня, когда я переместил принтер в новую VLAN (от 2.2.2.2 до 3.3.3.3). Я могу ping принтер OK с брандмауэром вверх.

Что может произойти с моей конфигурацией iptables, чтобы предотвратить отправку заданий печати на принтер?