CrazySliva

Решено, можно тему закрывать - я просто удалил Касперский.

Добры день, подскажите, можно ли в сетевом экране настроить следующую схему: 1. Разрешить все исходящие пакеты от любого приложения 2. Разрешить входящие только те пакеты, в которых dstPort равен srcPort из п. 1 (аналог conntrack --ctstate RELATED,ESTABLISHED iptables) 3. Запретить все остальные входящие пакеты.