"Открытие порта на исходящие соединения.
Ну чтоб с чем-то связаться по определенному порту.
iptables -A INPUT -p tcp --sport <# порта> -j ACCEPT
iptables -A OUTPUT -p tcp --dport <# порта> -j ACCEPT"
Нет.
iptables -A OUTPUT -p tcp --dport <# порта> -j ACCEPT" -- это верно вроде,
а "iptables -A INPUT -p tcp --sport <# порта> -j ACCEPT" -- нет. Потому что это правило позволяет любой входящий пакет с указанного порта с любого адреса. Если ты хочешь открыть ответы на исходящий трафик, то нужно писать что-то в стиле iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
В принципе, в обратную сторону то же самое (если ты не все исходящие разрешаешь).
October 2025
|
|