:INPUT ACCEPT [257]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [225]
-A INPUT -p udp -m multiport --dport 4569,5060 -j ACCEPT
как сделать, что бы работала такая схема:
Вх.пакет(все) на интерфейс --->протокол(udp)----->перебросить на 2-ю цепочку, в которой будут прописаны "source" и если не прописан то REJECT!!!!
Added after 12 minutes:
все разобрался!
*filter
:INPUT ACCEPT [404:19766]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [530:43376]
:local - [0:0]
-A INPUT -i eth0 -p udp -m multiport --dport 4569,5060 -j local
-A local -s XXX.XXX.XXX.XXX./netmask -j RETURN
-A local -j REJECT
COMMIT
# Completed on Wed Apr 24 10:19:17 2002
входящий трафик на порты 4569,5060 протокол "udp" eth0 интерфейс!
где "local" это новая цепочка!