У меня в роутере ASUS в iptables записаны такие правила
Chain FORWARD (policy ACCEPT) num target prot opt source destination
1 ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
2 DROP all – anywhere anywhere
3 DROP all – anywhere anywhere state INVALID
4 ACCEPT all – anywhere anywhere
5 ACCEPT all – anywhere anywhere ctstate DNAT
Я их понимаю следующим образом:
1 – разрешить всё и всем, кто установил соединение.
2 – запретить всё и всем (вроде только тем, у кого state не
RELATED и не ESTABLISHED)
3 – запретить всё и всем, кто установил некорректное соединение
4 – разрешить всё и всем
5 – разрешить чё-то там (получать ответ не от того, кого спрашивали, вроде)
Правильно ли я это всё понимаю?
Зачем такой огород? Что изменится, если переписать в таком порядке: 1,5,3,2?
Linux.org.ru: Форум – Security