free
/
freedombone
关注 1
点赞 0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
浏览代码

Don't accept RELATED packets

Bob Mottram 8 年前
父节点
4f4354ba19
当前提交
e830037a9c
没有帐户链接到提交者的电子邮件
共有 1 个文件被更改,包括 1 次插入1 次删除
分列视图 显示文件统计
  1. 1
    1
      src/freedombone

+ 1
- 1
src/freedombone 查看文件 

@@ -4109,7 +4109,7 @@ function configure_firewall {
4109 4109 
 	iptables -P INPUT DROP
4110 4110 
 	ip6tables -P INPUT DROP
4111 4111 
 	iptables -A INPUT -i lo -j ACCEPT
4112 
-	iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
4112 
+	iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
4113 4113
4114 4114 
 	# Make sure incoming tcp connections are SYN packets
4115 4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP