История изменений
Исправление nbw, (текущая версия) :
Зачем RETURN в FORWARD? «Выше» FORWARD ничего нет, пакеты возвращать некуда. Не? Скорее всего, оно их тупо ACCEPT'ит. Хотя хз, проверять лень. Вооюще, man говорит:
RETURN means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet.
Если policy - ACCEPT, то правило их тупо пропускает. А второе правило у тебя вообще логгирует только свежеинициированные соединения. Со stateful файрволом вообще не получится считать пакеты, ибо он их (в установленных соединениях) сразу ACCEPT'ит. Можно извратиться со stateless, но это криво by design. Юзай snort, короче.
Исходная версия nbw, :
Зачем RETURN в FORWARD? «Выше» FORWARD ничего нет, пакеты возвращать некуда. Не? Скорее всего, оно их тупо ACCEPT'ит. Хотя хз, проверять лень. Вооюще, man говорит:
RETURN means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet.
Если policy - ACCEPT, то правило их тупо пропускает. А второе правило у тебя вообще логгирует только свежеинициированные соединения. Со stateful файрволом вообще не получится считать пактеты, ибо он их (в установленных соединениях) сразу ACCEPT'ит. Можно извратиться со stateless, но это криво by design. Юзай snort, короче.