Pa src je source - IP adresa pošiljaoca podataka, tj. "početnog kraja" konekcije, ako se upari sa portom. Dst je destination - odredište - drugi "kraj konekcije". Kombinuješ to dvoje i zadaješ osnovna pravila firewalla.

pa npr, neka je tvoja adresa 192.168.0.10, a zelis sebi zabraniti posjetu sajtu npr. www.elitesecurity.org , onda je:

src-address = 192.168.0.10, tj. ti si source (izvor) zahtjeva
dst-address= 217.26.67.165 (adresa od www.elitesecurity.org), to je odredisna adresa, tj. ona koju ti zelis posjetiti.
posto je to web adresa, onda je tu aktuelan port 80, naravno bit ce dst-port=80, jer ti posjecujes www.elitesecurity.org na portu 80, a tvoj src port je neki slucajno (random) odabran i njega ne navodis, jer ne znas koji je, a nije ti ni bitan.
i jos ostaje action=drop, jer zabranjujes ip adresi 192.168.0.10, da posjeti adresu 217.26.67.165 na portu 80.
e sad, nisi morao navesti ni port 80, ali se tad moze desiti da na istoj adresi (istom racunaru-serveru sa tom ip adresom) imas jos neki servis (server), npr. call of duty server, pa ako ne navedes dst-port, bit ce zabranjen i taj cod server, a ti to ne zelis, nego zelis zabraniti samo http (tj. web stranicu).
jos to samo trebas ukomponovati u komandu, i to je to
eto, valjda je sad jasnije

Hvala puno na odgovorima, sad mi je stvarno jasnije.......