-A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:25000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20004 -j ACCEPT
Это два моих правила, которые я сделал в своих iptables в попытке открыть все порты с 20000: 25000, когда я понял, что первый не работает, я попробовал только отдельный порт, но все еще не открыт, порты используются для Minecraft и т. Д. С включенным iptables я не могу подключиться к серверам, если они выключены, я могу без проблем подключиться к серверам Minecraft.
Да, я каждый раз перезагружал свои iptables и использую CentOS.
AFAIR, CentOS использует предопределенный набор правил брандмауэра, поэтому вам нужно либо вписаться в него, либо, по крайней мере, попытаться вставить эти правила в самое начало списка (iptables -I INPUT 1)
Вам необходимо также разрешить следующий трафик:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Это важно, чтобы трафик возвращался в качестве ответа. В противном случае соединение может быть полностью установлено. Конечно, это предполагается по умолчанию DROP политика для INPUT.