Исправление Vint, (текущая версия) :
iptables-save показывает правила в том порядке, в котором они у тебя в данный момент реально работают. Таким образом разрешающее правило для 53 udp у тебя в самом конце и под него пакет попадёт только в том случае, если не попал ни под одно вышестоящее.
В курсе. Исходя из нужного мне порядка всё и стоит. Запрещающее правило жёстко описывает пакет содержащий HEX-последовательность, которой по определению быть не может в стандартном запросе. Исходя из этого пакеты нормального запроса доберутся до разрешающего правила. К тому же я у же написал вам, что ради эксперимента я уже отключал эти два правила. Бестолку.
Что будет, если эксперимента ради добавить
Щас попробую. Не помогло
Исходная версия Vint, :
iptables-save показывает правила в том порядке, в котором они у тебя в данный момент реально работают. Таким образом разрешающее правило для 53 udp у тебя в самом конце и под него пакет попадёт только в том случае, если не попал ни под одно вышестоящее.
В курсе. Исходя из нужного мне порядка всё и стоит. Запрещающее правило жёстко описывает пакет содержащий HEX-последовательность, которой по определению быть не может в стандартном запросе. Исходя из этого пакеты нормального запроса доберутся до разрешающего правила. К тому же я у же написал вам, что ради эксперимента я уже отключал эти два правила. Бестолку.
Что будет, если эксперимента ради добавить
Щас попробую