Конфигурирование Iptables на CentOS 6 блокирует меня
Помимо использования прокрутки назад буферизуют в screen, Terminal.app может ответить на Shift-Page (возможно, Shift-Fn-Up-Arrow на MacBook).
Другая опция была бы чем-то как:
your_prog 2>&1 | less
В ваших правилах много-много ошибок. От неправильного ввода sport / dport до указания udp вместо TCP. Вы также забываете о DNS. В перезапуске службы iptables также нет необходимости.
Забудьте обо всех правилах вывода, просто создайте правило, которое разрешает весь исходящий трафик по установленным соединениям в верхней части как INPUT, так и OUTPUT.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Затем добавьте правила только в INPUT, и используйте в них dport, а не sport.
И добавьте правило вывода для dns, чтобы почта и ssh снова работали. Опять же, используйте dport.
Пределы числа ping бесполезны . Они вообще не предотвращают DOS / DDOS: пакеты все равно приходят на ваш сервер. Так что не беспокойтесь об этом. И IMHO ограничения скорости http должны обрабатываться в приложении, а не в брандмауэре, но это больше мнение, чем факт.
Помимо прочего, эта строка
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT
является вашей проблемой. Вы разрешаете только UDP-пакеты на порт 22. Это должно быть
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
Еще один недостаток в ваших правилах заключается в том, что не исключаются слишком большие ошибки ICMP.