free
/
freedombone
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Просмотр исходного кода

Don't accept RELATED packets

Bob Mottram 8 лет назад
Родитель
4f4354ba19
Сommit
e830037a9c
Аккаунт пользователя с таким Email не найден
1 измененных файлов: 1 добавлений и 1 удалений
Единый вид Показать статистику Diff
  1. 1
    1
      src/freedombone

+ 1
- 1
src/freedombone Просмотреть файл

4109 
 	iptables -P INPUT DROP
 4109 
 	iptables -P INPUT DROP
4110 
 	ip6tables -P INPUT DROP
 4110 
 	ip6tables -P INPUT DROP
4111 
 	iptables -A INPUT -i lo -j ACCEPT
 4111 
 	iptables -A INPUT -i lo -j ACCEPT
4112 
-	iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
4112 
+	iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
4113
4113
4114 
 	# Make sure incoming tcp connections are SYN packets
 4114 
 	# Make sure incoming tcp connections are SYN packets
4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
 4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP