Pe data de Lun 30 Iun 2003 12:09, lui Razvan Stoica i s-a nazarit: > Dupa aplicarea regulii de mai sus, totul merge cum trebuie. > Vreau, insa, sa opresc porturile de la 2000 in colo. > > DROP tcp -- 192.168.0.0/24 anywhere tcp > dpts:2000:5000
regula de mai sus presupun ca este in FORWARD. Inainte de ea, trebuie sa dai un ACCEPT pe ESTABLISHED, RELATED, ca sa poata sa se intoarca raspunsurile indiferent cu ce port sursa au plecat cererile. MihaiM
