Я пытаюсь настроить iptables, чтобы он разрешал входящие соединения только на указанные мной порты.
Мне удалось заставить его работать, но, похоже, мне как-то удалось разорвать исходящие соединения в процессе.
И поиск NS, и эхо-запросы кажутся неудачными, и, вероятно, все остальное тоже.
Текущие правила:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Итак, как я могу заставить эту работу работать, сохраняя при этом исходящие соединения?
Попробуйте: iptables -A INPUT -p TCP -m state --state ESTABLISHED, RELATED -j ACCEPT