Использование iptables --ctstate NEW с настраиваемыми цепочками
У меня вопрос относительно примера iptables на https://blog.sleeplessbeastie.eu/2018/06/21/how-to-create- iptables-firewall-using-custom-chain
Правило ли правило
iptables -A OUTPUT -j chain-outgoing-services
, или, поскольку это новое соединение, следует использовать отслеживание соединения следующим образом?
iptables -A OUTPUT -m conntrack --ctstate NEW -j chain-outgoing-services
1
задан Jos
11 November 2020 в 12:22
поделиться
1 ответ
Правило в статье:
iptables -A OUTPUT -j chain-outgoing-services
правильное правило. Поскольку все исходящие пакеты должны проходить через эту цепочку, а не только NEW.
0
ответ дан Doug Smythies
11 November 2020 в 15:39
поделиться