28 августа 2006 12:18, Sergei Boudnik написал: > Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при сканировании определить использующиеся порты, а во-вторых, при работе через спутник может дать кое-кому хороший шанс... use REJECT reject-with tcp-reset -- ABATAPA