История изменений
Исправление Atlant, (текущая версия) :
По идее более корректно надо писать следующее
#### Первее всех - следующие два(если логиировать, то три) правила.
# Нулевое - если нужно логирование
iptables -A INPUT -j LOG --log-prefix "INVALID: " -m state --state INVALID
# Первое - сброс поврежденных
iptables -A INPUT -j DROP -m state --state INVALID
# Второе - разрешаем последующие/зависимые пакеты с ранее разрешенных соединений
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#### а вот дальше уже творим что хотим с трафиком.
# блокируем всё что пришло на "внешний" адрес "wan-ip"
iptables -A INPUT -d wan-ip -j DROP
# и только потом, разрешаем все входящие к роутеру
iptables -A INPUT -j ACCEPT -m state --state NEW
Исходная версия Atlant, :
По идее более корректно надо писать следующее
#### Первее всех - следующие два правила.
# Первое - сброс поврежденных
iptables -A INPUT -j DROP -m state --state INVALID
# Второе - разрешаем последующие/зависимые пакеты с ранее разрешенных соединений
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#### а вот дальше уже творим что хотим с трафиком.
# блокируем всё что пришло на "внешний" адрес "wan-ip"
iptables -A INPUT -d wan-ip -j DROP
# и только потом, разрешаем все входящие к роутеру
iptables -A INPUT -j ACCEPT -m state --state NEW