Исправление Pinkbyte, (текущая версия) :
Допустим у тебя 2 правила - ACCEPT и потом DROP. При этом в пакете начинающем соединение строчки «12345» нет. Догадайся, под какое правило попадёт данный пакет? Правильно - в DROP. А если соединение не начнётся, под ACCEPT никогда ничего и не сматчится.
Разреши все новые(--state NEW) соединения на 80 порт перед тем как дропать всё. И то не факт что во всех ESTABLISHED пакетах потом у тебя будет строчка «12345»
Исправление Pinkbyte, :
Допустим у тебя 2 правила - ACCEPT и потом DROP. При этом в пакете начинающем соединение строчки «12345» нет. Догадайся, под какое правило попадёт данный пакет? Правильно - в DROP. А если соединение не начнётся, под ACCEPT никогда ничего и не сматчится.
Разреши все новые(--state NEW) соединения на 80 порт перед тем как дропать всё
Исходная версия Pinkbyte, :
Допустим у тебя 2 правила - ACCEPT и потом DROP. При этом в пакете начинающем соединение строчки «12345» нет. Догадайся, под какое правило попадёт данный пакет? Правильно - в DROP. А если соединение не начнётся, под ACCEPT никогда ничего и не сматчится.