Шлюзы RG-14xxG, TAU-8.IP и правила iptables
Добавлено: 25 апр 2014 01:25
Добрый день, заметил, что в правилах firewall на этих шлюзах нет цепочки
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
В случае, если полностью настроить iptables, то приходится настраивать отдельно правило под dns, ntp и stun, иначе данные сервисы не пропускаются.
iptables -L -vn
Chain INPUT (policy ACCEPT 61 packets, 1952 bytes)
3 228 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:123 dpts:1024:65535
354 28181 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 dpts:1024:65535
134 11256 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:3478 dpts:1024:65535
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
В случае, если полностью настроить iptables, то приходится настраивать отдельно правило под dns, ntp и stun, иначе данные сервисы не пропускаются.
iptables -L -vn
Chain INPUT (policy ACCEPT 61 packets, 1952 bytes)
3 228 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:123 dpts:1024:65535
354 28181 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 dpts:1024:65535
134 11256 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:3478 dpts:1024:65535