История изменений
Исправление AS, (текущая версия) :
Вы считаете что не нужно фильтровать OUTPUT вообще ?
От себя же фильтровать ? Транзит (forward) - это если шлюз. Вход (input) - да, защита. А output - вот по логике, для чего ? Это значит, что у тебя там стоит неопознанная фигня, которая шлёт что-то куда-то ? А зачем она делает это ? Если же она опознанная, её надо настроить, чтобы слала что надо и куда надо. output бывает нужен, но совсем не в общих случаях.
какие правила должны быть для INPUT для нормальной работы notify, разрешения только для 53 недостаточно.
Учитывая, что куча разных приложений использует для собственных нужд порты от 1024 и выше, они все должны быть открыты (и udp, и tcp), за исключением тех, на которых, лично у тебя, висит то, что должно быть закрыто (посмотри на вывод netstat, кто где висит).
Исходная версия AS, :
Вы считаете что не нужно фильтровать OUTPUT вообще ?
От себя же фильтровать ? Транзит (forward) - это если шлюз. Вход (input) - да, защита. А output - вот по логике, для чего ? Это значит, что у тебя там стоит неопознанная фигня, которая шлёт что-то куда-то ? А зачем она делает это ? Если же она опознанная, её надо настроить, чтобы слала что надо и куда надо. output бывает нужен, но совсем не в общих случаях.
какие правила должны быть для INPUT для нормальной работы notify, разрешения только для 53 недостаточно.
Учитывая, что куча разных приложений использует для собственных нужд порты от 1024 и выше, они все должны быть открыты, за исключением тех, на которых, лично у тебя, висит то, что должно быть закрыто (посмотри на вывод netstat, кто где висит).