Я нашел причину такого поведения. Но мне не понятен смысл. Давно на просторах интернета я нашел готовый скрипт для iptables.
его часть
#Incoming SSH traffic from Internet
$IPTABLES -N allow-ssh-traffic-in
$IPTABLES -F allow-ssh-traffic-in
#Flood protection
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL RST --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL FIN --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL SYN --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m state --state RELATED,ESTABLISHED -p tcp --dport ssh -j ACCEPT
Но в последней строке в state нет NEW. Добавив туда его все заработало. Но почему тогда меня пускало без него и с выключенной закачкой торрента. Вот это не понятно. Очень хочу понять.
