free
/
freedombone
關注 1
收藏 0
複製 0
程式碼 問題 0 合併請求 0 版本發佈 0 Wiki 活動
瀏覽代碼

Don't accept RELATED packets

Bob Mottram 9 年之前
父節點
4f4354ba19
當前提交
e830037a9c
沒有帳戶連結到提交者的電子郵件
共有 1 個檔案被更改,包括 1 行新增1 行删除
統一視圖 顯示文件統計
  1. 1
    1
      src/freedombone

+ 1
- 1
src/freedombone 查看文件

4109 
 	iptables -P INPUT DROP
 4109 
 	iptables -P INPUT DROP
4110 
 	ip6tables -P INPUT DROP
 4110 
 	ip6tables -P INPUT DROP
4111 
 	iptables -A INPUT -i lo -j ACCEPT
 4111 
 	iptables -A INPUT -i lo -j ACCEPT
4112 
-	iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
4112 
+	iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
4113
4113
4114 
 	# Make sure incoming tcp connections are SYN packets
 4114 
 	# Make sure incoming tcp connections are SYN packets
4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
 4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP