接続追跡モジュールなしでIPTablesを構成する
通常、確立された接続を元に戻すには、アウトバウンド接続に接続追跡が必要です。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
サーバーで接続追跡を有効にしていないので、これに対する代替ルールまたは解決策があるかどうか疑問に思っていましたか?
iptables -A INPUT -p tcp ! --syn -j ACCEPTは、SYN以外のすべてのTCPパケットの通過を許可します。RELATED(つまり、ftp-> ftp-dataなどの他の接続のために許可される接続)を提供しません。適切に確立されていない接続をドロップしますが、予期しない場合、Linuxはそれを処理しません。つまり、フロアにドロップされます。UDPが必要な場合は、許可された接続を列挙するのが楽しいでしょう。