Почему после применения правил IPTABLES в Debian 10 всё блокируется?

shurshur,

это у него должно подпадать под chain-states

Не согласен.

ESTABLISHED -- meaning that the packet is associated with a connection which has seen packets in both directions,

Мне кажется у него блокируется исходящий трафик и соответственно соединение не попадает ESTABLISHED.

iptables -A chain-outgoing-services -p tcp --dport 22 -j ACCEPT

В таблице OUTPUT dport это порт клиента, а не сервера, получается правило отработает когда исходящий трафик будет итти на 22 порт клиента. Тут должен быть sport.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

shurshur, Вообще для дебага iptables придумали trace.
https://backreference.org/2010/06/11/iptables-debu...

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

Евгений Старков, Тогда добавь вот такую строчку и проверь SSH
iptables -A chain-outgoing-services -p tcp --sport 22 -j ACCEPT

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

iptables -A chain-outgoing-services -p tcp --dport 53 -j ACCEPT

Точно dport ? Может все таки sport?

Можно ли соединить в кольцо - роутер, два управляемых коммутатора, через не управляемый?

Можно. Главное не забыть STP правильно настроить, что бы трафик между TS-5 не бегал через D-Link.

Как заблокировать домен в OpenVPN config файле?

Это решение ( свой DNS) будет работать при условии, что весь трафик заворачивается в VPN. Иначе 10ка иногда будет резолвить это домен на других DNS.

В чем вообще смысл переопределять windowsupdate.com? Хотите заблокировать обновления системы - пользуйтесь политиками.

Как предотвратить перенаправление на голосовую почту при originate?

Радость моя, Причем тут AMI, я говорил про sip dump.
Народ пробует решать эту проблему модулем AMD
https://www.wombatdialer.com/blog/blog/2019/02/07/...

Как предотвратить перенаправление на голосовую почту при originate?

Радость моя, Ничего интересного не прилетает?
sngrep ?

Как предотвратить перенаправление на голосовую почту при originate?

Звонок делаете через SIP линию или GSM шлюз?

На SIP линии можно отлавливать конкретные ответы.

Как сделать в MIkroTik всем 4 портам разный айпи?

Вытащить порты из бриджа и назначить на каждый из них адрес.

Wifi точка доступа на 40 клиентов?

felony13twelve, Потому, что одна точка не вывезет более 30 одновременно работающий клиентов. В ттх производитель указывает количество одновременно подключенных клиентов, а не одновременно работающих.

Как два IP адреса прописать в один порт Микротик?

Вполне стандартная ситуация)
Вам надо правильно настроить маршрутизацию. Если вы можете пинговать с микрота адрес 100.100.100.99, то к провайдеру никаких претензий.

Почему вылетают ошибки в Asterisk?

KIRNESS, Еще пару

sip show peers
sip show users
sip show settings

Почему вылетают ошибки в Asterisk?

Покажи вывод команд.

module show like chan_pjsip.so
module show like chan_sip.so

Как не блокировать PHP скрипт вызывая из него Bash скрипт?

exec('myscript.sh &');

Какова последовательность поиска утечек памяти на Ruby?

Просто перезапускать приложение по ночам не вариант?

Как настроить маршрутизацию сети в Asterisk?

Gastat, Насколько я понял, твой asterisk подключается по VPN и не доступен в VPN канале. Значит надо правильно прописать маршруты в конфиге OpenVPN (не важно на какой стороне, OpenVPN поддерживает push маршрутов клиенту).

Как настроить маршрутизацию сети в Asterisk?

Как настроить маршрутизацию OpenVPN?

Почему оператор сотовой связи предоставил ip адрес не по местоположению?

Причем тут телефония?

Как настроить CHR на Hyper-V, чтобы он раздавал адреса по DHCP?

Показывай конфиг микрота.
/export