Я настраиваю свой iptables. Политика для OUTPUT является ACCEPT. Хотя INPUT является DROP. Мне интересно, что мне нужно открыть INPUT чтобы я мог получать ответы об исходящем трафике (автоматическом или ручном, т.е. wget), не оставляя меня уязвимым для атак ddos.
Я думаю, что что-то вроде
iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT
Спасибо за любой вклад!
Вам нужно будет использовать --sport 80не --dport 80; движение идет из веб-сервер. Но кроме этого, он должен работать, для http:// Запросы.