Почему эти правила iptables мешают мне просматривать интернет?
iptables -A INPUT -i eth0 -p tcp --dport 30000:60000 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -o eth0 -p tcp --sport 30000:60000 -m state --state ESTABLISHED -j DROP
С помощью iptables -F вы можете очистить правила iptables на тот случай, если вы не сможете просмотреть сеть после того, как попробуете эти правила.
Я использую Ubuntu 12.04, но я вижу это и на моем сервере Debian.
Веб-браузер нуждается в порте для каждого HTTP-запроса. Эти порты (редко) выбираются браузером, но ядром. Ядро не смотрит на правила ipfilter, оно только пытается использовать свободный порт. И большую часть времени используются порты между 30000 и 60000.
Чтобы узнать, какой диапазон портов пытается использовать ваше ядро:
cat /proc/sys/net/ipv4/ip_local_port_range
Вы можете изменить эти значения с помощью:
echo 1234 5678 >/proc/sys/net/ipv4/ip_local_port_range # for immediate effect
или отредактируйте /etc/sysctl.conf чтобы сохранить настройки при перезагрузке.
Изменить: как подсказывает @TomWijsman, значения по умолчанию:
echo 32768 61000 >/proc/sys/net/ipv4/ip_local_port_range