Pirma, viskas pas tave uzdaryta, net ir gaves paketa, desktopas neatsakys 
nieko. OUTPUT - reikia israsineti.

taip pat neaisku ar Desktopas kazko dar nores? pvz interneto i kitur? tai 
tada reikia papildomu taisykliu.


O nafik to reik? jei nenori kad kas listu, su netstat -lnptu susirandi 
atidarytus portus ir uzdarai iptablais. jei nenori kad ir iseitu paketai, 
tada kitas dalykas




pwelectronic wrote:

> Labas,
> 
> situacija butu tokia yra: router(unix) -> uz jo desktop(linux)
> 
> ant routerio sudeti port forward i  tcp: 9091 tcp:51413 ir udp 51413,
> kaip teinsingai uzrasyti iptables taisykles desktopui kad veiktu taip
> pat tvarkingai kaip ir be ju. Mano iptables siuo metu atrodytu taip
> 
> #!/bin/sh
> # My system IP/set ip address of server
> SERVER_IP="192.168.1.253"
> # Flushing all rules
> iptables -F
> iptables -X
> 
> # Setting default filter policy
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
> 
> # Allow unlimited traffic on loopback
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
> 
> 
> #Allow transmission web interface
> iptables -A INPUT -p udp -m udp --dport 51413 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
> iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
> 
> 
> 
> # make sure nothing comes or goes out of this box
> iptables -A INPUT -j DROP
> iptables -A OUTPUT -j DROP
> 
> dekui uz patarimus