krx wrote:
> Sveiki,
> 
>    Ar teisingai suprantu, kad norėdamas išvis nugesinti kokį nors 
> protokolą, tarkime windozių RPC ant maršrutizatoriaus, kuris nebeteiks 
> tokios paslaugos pats ir pro jį nebus maršrutizuojamas/NAT'inamas šitas 
> protokolas, tai reikia DROP'inimą kabinti ant NAT lentos PREROUTING 
> eilės? Nes įprastos pavyzdžių konfigūracijos kabina tik ant FILTER 
> lentos INPUT eilės, FORWARD eilės neliesdamos.

kabinti reikia ant filter/FORWARD.

Jei DROP užkabinsi ant nat/PREROUTING, dabartinės iptables keiksis, o 
ateityje gali ir nebedirbti.

-- 
  ejs