Исправление mky, (текущая версия) :
Загрузил правила от log4tmp, да, там действительно есть одна критичная опечатка, блокирующая уже открытые ssh-сессии — отсутствие пробела между ″!″ и ″--ctstate″. Остальное, как ″FROWARD″ и отсутствие ″-t nat″ не закроет открытую по ssh-сессию.
При загрузке этих правил скриптом из-за отсутствия пробела и ″-P OUTPUT DROP″ пакеты от сервера перестают проходить. В реальной жизни эти бы правила вводились по одному и сомнительно, что вначале были бы команды, задающие политику DROP, а потом правила, разрешающие прохождение пакетов.
Исходная версия mky, :
Загрузил правила от log4tmp, да, там действительно есть одна критичная опечатка, блокирующая уже открытые ssh-сессии — отсутствие пробела между ″!″ и ″--ctstate″. Остальное, как ″FROWARD″ и отсутствие ″-t nat″.
При загрузке этих правил скриптом из-за отсутствия пробела и ″-P OUTPUT DROP″ пакеты от сервера перестают проходить. В реальной жизни эти бы правила вводились по одному и сомнительно, что вначале были бы команды, задающие политику DROP, а потом правила, разрешающие прохождение пакетов.