pa npr, neka je tvoja adresa 192.168.0.10, a zelis sebi zabraniti posjetu sajtu npr.
www.elitesecurity.org , onda je:
src-address = 192.168.0.10, tj. ti si source (izvor) zahtjeva
dst-address= 217.26.67.165 (adresa od
www.elitesecurity.org), to je odredisna adresa, tj. ona koju ti zelis posjetiti.
posto je to web adresa, onda je tu aktuelan port 80, naravno bit ce
dst-port=80, jer ti posjecujes
www.elitesecurity.org na portu 80, a tvoj src port je neki slucajno (random) odabran i njega ne navodis, jer ne znas koji je, a nije ti ni bitan.
i jos ostaje
action=drop, jer zabranjujes ip adresi 192.168.0.10, da posjeti adresu 217.26.67.165 na portu 80.
e sad, nisi morao navesti ni port 80, ali se tad moze desiti da na istoj adresi (istom racunaru-serveru sa tom ip adresom) imas jos neki servis (server), npr. call of duty server, pa ako ne navedes dst-port, bit ce zabranjen i taj cod server, a ti to ne zelis, nego zelis zabraniti samo http (tj. web stranicu).
jos to samo trebas ukomponovati u komandu, i to je to
eto, valjda je sad jasnije