Исправление shell-script, (текущая версия) :
У меня всё по порядку, даже комментарии есть. Это вывод iptables-save.
iptables-save показывает правила в том порядке, в котором они у тебя в данный момент реально работают. Таким образом разрешающее правило для 53 udp у тебя в самом конце и под него пакет попадёт только в том случае, если не попал ни под одно вышестоящее.
Уже делал так, ни один из счётчиков на правилах не меняется.
Счётчики не растут вообще ни на каких правилах? Что будет, если эксперимента ради добавить -I INPUT -p udp -m udp --dport 53 -j ACCEPT руками на живую?
Исходная версия shell-script, :
У меня всё по порядку, даже комментарии есть. Это вывод iptables-save.
iptables-save показывает правила в том порядке, в котором они у тебя в данный момент реально работают. Таким образом разрешающее правило для 53 udp у тебя в самом конце и под него пакет попадёт только в том случае, если не попал ни под одно вышестоящее.
Уже делал так, ни один из счётчиков на правилах не меняется.
Счётчики не растут вообще ни на каких правилах? Что будет, если эксперимента ради добавить -A INPUT -p udp -m udp --dport 53 -j ACCEPT руками на живую?