Трафик форвардится с внешней сетевухи eth0 на внутреннюю eth1 Политики по умолчанию на input/output/forward - DROP. Но почему то работает ICQ хотя 5190 вообще в правилах не указан, соответсвенно он не должен пробираться по нему, но проводится...
Каким образом можно задропать пакет на этот порт? Но есть одна проблемка - наличие openfire серевера с транспортом ICQ на этом же шлюзе. То есть я так полагаю надо разрешить только шлюзу использовать 5190, но закрыть этот порт всем остальным сетям.
Реально?
