pa npr, neka je tvoja adresa 192.168.0.10, a zelis sebi zabraniti posjetu sajtu npr.
www.elitesecurity.org , onda je:
src-address = 192.168.0.10, tj. ti si source (izvor) zahtjeva
dst-address= 217.26.67.165 (adresa od
www.elitesecurity.org), to je odredisna adresa, tj. ona koju ti zelis posjetiti.
posto je to web adresa, onda je tu aktuelan port 80, naravno bit ce
dst-port=80, jer ti posjecujes
www.elitesecurity.org na portu 80, a tvoj src port je neki slucajno (random) odabran i njega ne navodis, jer ne znas koji je, a nije ti ni bitan.
i jos ostaje
action=drop, jer zabranjujes ip adresi 192.168.0.10, da posjeti adresu 217.26.67.165 na portu 80.
e sad, nisi morao navesti ni port 80, ali se tad moze desiti da na istoj adresi (istom racunaru-serveru sa tom ip adresom) imas jos neki servis (server), npr. call of duty server, pa ako ne navedes dst-port, bit ce zabranjen i taj cod server, a ti to ne zelis, nego zelis zabraniti samo http (tj. web stranicu).
jos to samo trebas ukomponovati u komandu, i to je to
eto, valjda je sad jasnije
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS