iptable localhost соединения, которые, как сообщают, были заблокированы, но работа хорошо
Вы можете показать все свои правила? Для решения вашей проблемы просто создайте правила:
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
Вы отклоняете пакеты INVALID и UNTRACKED на своем интерфейсе обратной связи.
Это может привести к сбрасыванию пакетов icmp среди других.
Проверить http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#STATEMACHINE и man iptables
Вы разрешаете только -m состояние --state NEW . Предполагая, что у вас также есть правило RELATED, ESTABLISHED , вы увидите несколько отказов пакетов, как указано выше, с ACK PSH FIN или другими не новыми флагами, которые не отслеживает состояние ядра. не распознаются как часть установленного или связанного соединения. Обычно это происходит вскоре после перезапуска iptables и, таким образом, перезагрузки модулей отслеживания соединений.