Michal Dobes wrote: > > # odmitne port 113 auth > > /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT > > asi take zbytecnost, neprojde opet na ESTABLISHED,RELATED. > Jsem hnup, zadna zbytecnost. Default INPUT pravidlo mate DROP, takze tady je REJECT vhodny kvuli timeoutum od sluzeb snazicich se o ident (nejcasteji asi FTP a SMTP). Majkl