Что не работает? На самом деле, первая запись iptable разрешила бы весь трафик tcp/udp, если я прав. Так что другие ACE тоже не попадут. Если вам нужен только HTTP-трафик, вы должны разрешить только TCP-порт 80.
IPtables работают сверху вниз. Ваш сервер получил IP-адрес 1.1.1.1, и все пакеты получат источник 1.1.1.1. В противном случае весь входящий трафик получит источник x.x.x.x и пункт назначения 1.1.1.1, поэтому ваши первые две записи будут соответствовать всему трафику. Для ваших нужд вы должны настроить его без первых двух правил. DNS-трафик будет разрешен с этим:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -j ACCEPT
HTTP/HTTPS-трафик для вашего сервера следует настроить с помощью:
iptables -A OUTPUT -p tcp --sport 1024:65535 -m multiport --dports 80,443 -j ACCEPT
Teamviewer имеет приоритет для получения TCP-соединения через 5938, поэтому он должен выглядеть так:
iptables -A OUTPUT -o eth0 -p tcp --dport 5938 -m state --state NEW -j ACCEPT
Для ADB я не уверен, потому что никогда не трогал его. Но если это поток TCP, вы должны сделать:
iptables -A OUTPUT -p tcp --dport 5555 -j ACCEPT
musl — это библиотека, пакет musl предоставляет /lib/ld-musl-x86_64.so.1
, /lib/libc.musl-x86_64.so.1
.
Вы можете получить версию по apk info musl
.