История изменений
Исправление anc, (текущая версия) :
В части описанного «защитником fireненужноД» укажу только на одну ошибку policy DROP. Вот она с большей вероятностью может привести к «дальней поездке».
Во всем остальном «бред сивой кобылы» (я не про вас, а про «защитника») когда «непонятно что», «непонятно как» генерит кучу правил , нельзя быть уверенным в том что fw работает так как тебе нужно. Даже мелочь в виде libvirt с дэфолтным nat и то обхожу стороной, проще бридж руками поднять и правила в iptables написать.
Исходная версия anc, :
В части описанного «защитником fireненужноД» укажу только на одну ошибку policy DROP. Вот она с большей вероятностью может привести к «дальней поездке».
Во всем остальном «бред сивой кобылы» (я не про вас, а про «защитника») когда «непонятно что», «непонятно как» генерит кучу правил , нельзя быть уверенным в том что fw работает так как тебе нужно. Даже мелочь в виде libvirt с дэфолтным nat и то обхожу стороной, проще бридж руками поднять и правила в iptables написать.