резервирования каналов нет у вас? у нас проблемы с приемом почты бывают еще при долгосрочном уходе на резервный канал - приходится менять в настройках почтовика имя сервера (на основном канале у провайдера прописан mx1.mail.com, на резервном у второго провайдера - mx2.mail.com)
спасибо, буду знать. А я честно свои данные вбивал при верификации, когда 1 бакс забирают потом возвращают, и карту специально для этого именную выбирал.
что-то типа для всех, а для нужных портов с NEW
iptables -P OUTPUT DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
У тебя за сервером еще что-то будет? Если да тогда возможно NAT добавляй в скрипт, а иначе зачем FORWARD открывать. И исходящие будут по портам которые заранее не знаешь? Иначе можно все запретить и разрешить только по нужным портам.
я не спец, скажу свое IMHO
Я все запрещаю, а потом только нужное разрешаю (у тебя forward, output accept). И если related esatblished уже accept, то разрешаю state NEW (это там где порты 22, 53, 80). Но если гуру работающий с боевыми серверами тебе что-то посоветует, я бы тоже почитал )