Qual o motivo de existir essa regra de estado (–state ESTABLISHED,RELATED) ?
Essa regra garante que os pacotes das conexões abertas a partir do servidor, conseguirão voltar para ele.
Por exemplo, quando o servidor faz uma consulta DNS, o pedido vai sair pelo OUTPUT do iptables (que deixamos liberado) e quando voltar, vai bater no INPUT. Se não tiver essa regra, o firewall iria descartar o pacote com as informações de DNS retornando.
Nenhum comentário:
Postar um comentário