Настройка фаервола в Linux Mint 17

0

2

При такой таблице netfilter не дает устанавливать соединения

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Но если добавить NEW, то работает

iptables -A INPUT -m conntrack --ctstate NEW -j ACCEPT

Почему оно не распознает установленное соединение? То есть, то, к которому я обратился первым.

Ссылка

←	Анонимным платежам через Visa Virtual кранты?

«супервирус» Turla: что в нем сенсационного?

→

loopback где?

anonymous
(07.12.14 13:08:14 MSK)

Ссылка

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

edigaryev ★★★★★
(08.12.14 18:12:59 MSK)

Ссылка

Так и делал

APMATA
(09.12.14 01:15:59 MSK) автор топика

Ответ на: комментарий от APMATA 09.12.14 01:15:59 MSK

Покажи вывод iptables-save.

edigaryev ★★★★★
(09.12.14 03:22:01 MSK)

Ссылка

там же из коробки ufw есть и шкура в виде gufw

amorpher ★★★★★
(09.12.14 03:45:02 MSK)

Ссылка

Если лень разбираться с iptables - ставь shorewall.

anonymous
(11.12.14 12:32:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Анонимным платежам через Visa Virtual кранты?

Security

«супервирус» Turla: что в нем сенсационного?

→

Похожие темы