problem z iptables i modułem state

[Marcin Król]

> racja dlatego wszystko co idzie na port 22  z ssh jest wpuszczane i 
> pakiety które przychodzą powinny zostać oznaczone przez state jako NEW 
> by mogły zostać wypuszczone przez łańcuch OUTPUT gdyż jeśli usunę z 
> łańcucha OUTPUT parametr -m state --state ESTABLISHED, RELATED, i z 
> łancuch INPUT -m state --state NEW połączenie nie da się rady ustanowić. 
> Więc jeśli dobrze rozumię parametr NEW mówi tylko modułowi state że ma 
> wypuszczać na zewnątrz pakiety tylko związane z tymi które zostały 
> zaznaczone jako NEW?

"state" nie oznacza pakietow, state NEW oznacza ze wpuszczasz tylko 
probe nawiazania polaczenia, a nie wpuszczasz juz potem ruchu ustanowionego.

> Dodanie reguły na INPUT :
> iptables -A INPUT -p tcp -i etho -m state --state ESTABLISHED,RELATED -j 
> ACCEPT
> nic nie pomaga.

Musi. Hint: etho to raczej nie interfejs.

M.