Исправление Meyer, (текущая версия) :
chain forward {
type filter hook forward priority filter; policy drop;
ct state invalid drop
ct state established,related,new counter packets 0 bytes 0 accept
}
Не имеет особого смысла. Оставь policy accept и ct state invalid drop. Либо разреши форвард только с конкретного интерфейса.
Исходная версия Meyer, :
chain forward {
type filter hook forward priority filter; policy drop;
ct state invalid drop
ct state established,related,new counter packets 0 bytes 0 accept
}
Не имеет особого смысла. Оставь policy accept и ct state invalid drop.