Jak říkám, studuj. Chain je něco jako podprogram. Pokud tam neuděláš v cestě paketu JUMP, tak to prostě nic dělat nebude.
Firewall INPUT neovlivní nic, co je za routerem.
Pokud to chceš i na forwardu, tak potřebuješ stejný JUMP. A nejspíš i cílovou ip/síť, nebo interface. Ale je to prostě forward.
Opravdu, dej na mě. Jen tak kopírování částí pravidel do firewallu router ani síť nezabezpečíš, pokud nevíš co děláš a hlavně co pak dělá ten výsledek. My tě to tu nenaučíme.
Každý pokus o připojení pak napočítá jeden paket, viz příloha.
