[voler]

Цитата BuGfiX:

INPUT = DROP OUTPUT = ACCEPT FORWARD = DROP

Есть тогда вопрос резонный. На сколько мне известно, что iptables читает правило сверху вниз. Т.е. если, я что забыл добавить в правила, то это будит рубиться.

Тогда скажи как быть с ftp, его я собираюсь организовать в ближайшее время. Запрос и дет по одному порту, а работа дальнейшая по большому диапазону портов.

Цитата BuGfiX:

Если политика по-умолчанию ACCEPT, не вижу никакого смысла разрешать какие-либо пакеты по определенным критериям, разве что может пригодиться для подсчета статистики. Я обычно делаю такие политики: INPUT = DROP OUTPUT = ACCEPT FORWARD = DROP

Послушаюсь твоего совета и добавлю данное правило, в начало и погляжу что да как.