# блокируем все соединения, кроме явно разрешенных
iptables -P INPUT DROP |
# разрешаем соединение с ssh портом
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT |
# а для asus wl-500gp делаем
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT |
Link
# разрешаем все установленные и связанные соединения
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
Итого:
iptables -vL
Chain INPUT (policy DROP 94 packets, 7040 bytes)
pkts bytes target prot opt in out source destination
5 320 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh state NEW
88 10745 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 143 packets, 16395 bytes)
pkts bytes target prot opt in out source destination
