У меня была та же проблема. Я подключил свой ноутбук к проводному интернет-соединению и обновил репозитории программного обеспечения. Это решило проблему для меня.
Вы должны разрешить исходный порт 53, iptables -A INPUT -p udp --sport 53 -j ACCEPT перед -A INPUT -p udp -m udp -m multiport ! --dports 53,1194,500,4500 -j DROP, поскольку ответы идут от порта источника распознавателя 53.
Для цели отладки приложите проблемное правило с помощью -j LOG цели, и вы получите более чистый снимок.
Однако для правильного брандмауэра я бы рекомендовал использовать POLICY DROP и разрешить только желаемый трафик.
Вы должны разрешить исходный порт 53, iptables -A INPUT -p udp --sport 53 -j ACCEPT перед -A INPUT -p udp -m udp -m multiport ! --dports 53,1194,500,4500 -j DROP, поскольку ответы идут от порта источника распознавателя 53.
Для цели отладки приложите проблемное правило с помощью -j LOG цели, и вы получите более чистый снимок.
Однако для правильного брандмауэра я бы рекомендовал использовать POLICY DROP и разрешить только желаемый трафик.
Вы должны разрешить исходный порт 53, iptables -A INPUT -p udp --sport 53 -j ACCEPT перед -A INPUT -p udp -m udp -m multiport ! --dports 53,1194,500,4500 -j DROP, поскольку ответы идут от порта источника распознавателя 53.
Для цели отладки приложите проблемное правило с помощью -j LOG цели, и вы получите более чистый снимок.
Однако для правильного брандмауэра я бы рекомендовал использовать POLICY DROP и разрешить только желаемый трафик.