> iptables -A FORWARD -i eth1 -p tcp --dport 1024:1034 -j ACCEPT IMHO to neni forward ale INPUT toto mam ja v ipchains: /sbin/ipchains -A input -p TCP --sport 20 --dport 1024: -y -j ACCEPT #ftp (mam defaultne povoleny vsechny prichozi packety a zakazane vsechny prichozi SYN krome vyjmenovanych) MP