From 268b1faeef82758bf96aa8455997db50acfd9a8e Mon Sep 17 00:00:00 2001 From: bol-van Date: Wed, 7 Apr 2021 13:04:58 +0300 Subject: [PATCH] readme: typo --- docs/readme.txt | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/readme.txt b/docs/readme.txt index f06b350..7666b56 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -329,7 +329,7 @@ iptables -D zone_wan_output -m comment --comment '!fw3' -j zone_wan_dest_ACCEPT ip6tables -D zone_wan_output -m comment --comment '!fw3' -j zone_wan_dest_ACCEPT Лучше делать так, потому что отсутствие дропа INVALID в FORWARD может привести к нежелательным утечкам пакетов из LAN. -Если не принять эти меры, отсылка SYN,ACK сегмент вызовет ошибку и операция будет прервана. +Если не принять эти меры, отсылка SYN,ACK сегмента вызовет ошибку и операция будет прервана. Остальные режимы тоже не сработают. Если поймете, что вам synack не нужен, обязательно верните правило дропа INVALID. ВИРТУАЛЬНЫЕ МАШИНЫ