История изменений
Исправление dhameoelin, (текущая версия) :
Оу, я забыл на dport поправить. Позор на мои седины.
А так-то да, для исходящего трафика с шлюза в мир - правильное.
Я, если что, делаю что-то типа:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -p tcp --dport 53 -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -p udp --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -p tcp --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -p udp --dport 53 -j ACCEPT
...Исправление dhameoelin, :
Оу, я забыл на dport поправить. Позор на мои седины.
А так-то да, для исходящего трафика с шлюза в мир - правильное.
Я, если что, делаю что-то типа:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -p tcp --dport 53 -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -p tcp --dport 53 -j ACCEPT
...Исходная версия dhameoelin, :
Оу, я забыл на dport поправить. Позор на мои седины.
А так-то да, для исходящего трафика с шлюза в мир - правильное.
Я, если что, делаю что-то типа:
-A {FORWARD|INPUT|OUTPUT} -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -p tcp --dport 53 -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -p tcp --dport 53 -j ACCEPT
...