我的防火墙配置的核心部分是:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这似乎RELATED不适用于多播响应:当主机发送到多播组(在我的例子中是 UPnP SSDP 发现,到 239.255.255.250:1900)时,来自特定 IP 地址的相应响应返回到发送者随机选择的端口被丢弃。
保留--state ESTABLISHED,RELATED语义的正确方法是什么,但使响应匹配适用于多播?