free
/
freedombone
ウォッチ 1
お気に入りに登録 0
フォーク 0
コード 課題 0 プルリクエスト 0 リリース 0 Wiki アクティビティ
ソースを参照

Don't accept RELATED packets

Bob Mottram 9 年 前
4f4354ba19
コミット
e830037a9c
コミット者のEメールアドレスに関連付けられたアカウントが存在しません
共有1 個のファイルを変更した1 個の追加1 個の削除を含む
統一表示 差分情報を表示
  1. 1
    1
      src/freedombone

+ 1
- 1
src/freedombone ファイルの表示

4109 
 	iptables -P INPUT DROP
 4109 
 	iptables -P INPUT DROP
4110 
 	ip6tables -P INPUT DROP
 4110 
 	ip6tables -P INPUT DROP
4111 
 	iptables -A INPUT -i lo -j ACCEPT
 4111 
 	iptables -A INPUT -i lo -j ACCEPT
4112 
-	iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
4112 
+	iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
4113
4113
4114 
 	# Make sure incoming tcp connections are SYN packets
 4114 
 	# Make sure incoming tcp connections are SYN packets
4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
 4115 
 	iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP