❓ Hogyan tiltsam ki a portokat a geprol 
➡ (#iptables -P FORWARD DROP)
ugy hogy hagya tovabb mukodni a geprol gepre torteno atiranyitasokat  ❓ 
➡ (/sbin/iptables -t nat -A PREROUTING -d xx.xxx.xxx.xxx -p tcp –dport 110 -j DNAT –to-destination zzz.zzz.zzz.zzz:110)

koszi

Mit ertesz azon hogy port kitiltas?… Milyen iranyban?
Egyaltalan mit szeretnel?

Sztm ezt akarod:

# alapból minden kimehet, a többi tiltva
$ /sbin/iptables -F
$ /sbin/iptables -t nat -F
$ /sbin/iptables -A INPUT DROP
$ /sbin/iptables -F INPUT
$ /sbin/iptables -A FORWARD DROP
$ /sbin/iptables -F FORWARD
$ /sbin/iptables -A OUTPUT ACCEPT
$ /sbin/iptables -F OUTPUT

# mail átirányítás
$ /sbin/iptables -t nat -A PREROUTING -d xx.xxx.xxx.xxx -p tcp –dport 110 -j DNAT –to-destination zzz.zzz.zzz.zzz:110

# a kimenõ adatforgalom visszaengedése
$ /sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# Y (windows) gép internet kapcsolata
$ /sbin/iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -j MASQUERADE
$ /sbin/iptables -A FORWARD -d yyy.yyy.yyy.yyy -m state –state ESTABLISHED,RELATED -j ACCEPT
$ /sbin/iptables -A FORWARD -s yyy.yyy.yyy.yyy -j ACCEPT

# Pl. webszerver elérése kintrõl az X részére
$ /sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
$ /sbin/iptables -A INPUT -p tcp –dport 443 -j ACCEPT