free
/
freedombone
關注 1
收藏 0
複製 0
程式碼 問題 0 合併請求 0 版本發佈 0 Wiki 活動
瀏覽代碼

Don't accept RELATED packets

Bob Mottram 8 年之前
父節點
4f4354ba19
當前提交
e830037a9c
沒有帳戶連結到提交者的電子郵件
共有 1 個檔案被更改,包括 1 行新增1 行删除
分割檢視 顯示文件統計
  1. 1
    1
      src/freedombone

+ 1
- 1
src/freedombone 查看文件 

@@ -4109,7 +4109,7 @@ function configure_firewall {
4109 4109 
 	iptables -P INPUT DROP
4110 4110 
 	ip6tables -P INPUT DROP
4111 4111 
 	iptables -A INPUT -i lo -j ACCEPT
4112 
-	iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
4112 
+	iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
4113 4113
4114 4114 
 	# Make sure incoming tcp connections are SYN packets
4115 4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP