Исправление anc, (текущая версия) :
cat /proc/sys/net/ipv4/conf/*/rp_filter
Выставите в ноль все for IF in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $IF; done
fw отключить имеется ввиду очистить все правила?
В целом да, но поскольку у вас полиси DROP потеряете связь при простом iptables -F. Расписывать последовательность дольше, а вроде как при штатной остановке оно само очиститься. :)
Исходная версия anc, :
cat /proc/sys/net/ipv4/conf/*/rp_filter
Выставите в ноль все for IF in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $IF; done
fw отключить имеется ввиду очистить все правила?
В целом да, но поскольку у вас полиси DROP потеряете связь при простом iptables -F. Расписывать последовательность дольше а вроде как при штатной остановке оно само очиститься. :)