> Пробовал закомментировать строки разрешающие порты 21 и 80 (по > умолчанию запрещено всё, что явно не разрешено), но как пускало на ftp > и http, так и пускает. > > Почему пакеты не фильтруются? Чего я мог пропустить? У тебя первой строкой в INPUT - разрешить все новые соединения. Читай iptables tutirial внимательно. > Chain INPUT (policy DROP) > target prot opt source destination > bad_tcp_packets tcp -- anywhere anywhere ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Разрешаются все новые соединения -- With Best Regards, Maxim Tyurin mailto: MrKooll@mail.ru JID: MrKooll@jabber.pibhe.com