Исходящий трафик определяется цепочкой output

и само-собой у нас известны источники вируса - твоя подсеть

[0:0] -A INPUT -d 195.206.225.65 -p tcp -m tcp --dport 443 -j DROP [0:0] -A INPUT -d 195.206.225.65 -p udp -m udp --dport 443 -j DROP

_____________________________________________________________

[0:0] -A OUTPUT -s 195.206.225.65 -p tcp -m tcp --dport 443 -j DROP [0:0] -A OUTPUT -s 195.206.225.65 -p udp -m udp --dport 443 -j DROP

Могу ошибиться в синтаксисе - я пишу на айпиченсах :)

ИДИОТ ПИШИ В ПОСТАХ СВОЙ IP!

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.206.225.64 - 195.206.225.71
netname: ANDROSNET
descr: ANDROS INTERNET CAFE LAN
country: UA
admin-c: VP426-RIPE
tech-c: VP426-RIPE
status: ASSIGNED PA
notify: registry@donin.com
mnt-by: RIPE-NCC-NONE-MNT
changed: bob@donin.com 19990215
source: RIPE

route: 195.206.224.0/21
descr: AGGREGATE BLOCK FOR "AIC" Ltd.
origin: AS8693
mnt-by: AS8693-MNT
changed: avkpa@donin.com 19970430
changed: step@donin.com 20020527
source: RIPE

person: Vladimir Pokatilov
address: MBE FARLEP
address: Lenina avnu. 81
address: UA-87500 Mariupol
address: Ukraine
phone: +380629 531141
fax-no: +380629 531100
e-mail: bob@mp.farlep.net
nic-hdl: VP426-RIPE
notify: bob@mp.farlep.net
changed: bob@mp.farlep.net 20011108
source: RIPE

те не пиши

Гы-Гы-Гы-Гы

А ты думал что я возьму свой реальный адрес подставлю, ошибаетесь, я взял просто другой айпишник, когда раньшще там работал для примера, а свой я не дам никому, так что все нормально! пусть сканерят инет кафе сколько угодно, все равно не мое :-))

А про FORWARD все забыли?

Да наверно забыли просто :-)) Если можно подскажите плз, с ipchains не работал ни разу, стоить у меня iptables так что вот такие то пироги :-((