История изменений
Исправление vel, (текущая версия) :
в таком случае банить нужнов raw а не в filter
«iptables -t raw -I OUTPUT -s .... -j DROP» - дропнутое в raw не попадет в conntrack
Исходная версия vel, :
в таком случае банить нужнов raw а не в filter
«iptables -t raw -I PREROUTING -s .... -j DROP» - дропнутое в raw не попадет в conntrack