[rmn]

InS7, о чем и речь! там, вообще говоря, косяк. Или наоборот, типа сам дурак, если выполнил все команды, не понимая, что они делают.

Добавлено через 1 минуту

Сообщение от InS7 дык а если у меня уже были правила в инпуте, то по его схеме если они не с тех сетей, то пройдут дальше, даже не проходя правила инпут вниз Код: 3k304-02:~# iptables -L KRFILTER -nv --line-number 2251 0 0 KRFILTERED all -- * * 222.248.0.0/14 0.0.0.0/0 2252 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 вот как видно 2252 правило пропускает все пакеты на все порты, то есть если не с тех сетей, то можно ломиться куда хочешь, в обход правил INPUT Я думаю надо заменить на return, чтобы оно вернулось в INPUT?[I]

я про это. ACCEPT должен быть заменён на RETURN