Пробовал:
Код:
iptables -I INPUT 2 -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset
iptables -I INPUT 3 -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Вывод консоли не изменился.
Пробовал
Код:
iptables -A INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset
iptables -A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Ситуация та же.
А в целом, как Вы думаете, такие правила полезны для машины с сервером?
Или толку мало и можно просто закомментить их нафиг?