LINUX.ORG.RU

Настройка фаервола в Linux Mint 17

 , , ,


0

2

При такой таблице netfilter не дает устанавливать соединения

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
Но если добавить NEW, то работает
iptables -A INPUT -m conntrack --ctstate NEW -j ACCEPT
Почему оно не распознает установленное соединение? То есть, то, к которому я обратился первым.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
edigaryev ★★★★★ ()

там же из коробки ufw есть и шкура в виде gufw

amorpher ★★★★★ ()

Если лень разбираться с iptables - ставь shorewall.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.