Eu iria comentar essas coisas também, mas como eu tinha dito antes,
isso no FORWARD não funciona! Muitos serviços iniciam a seção por uma
porta, negociam outras e trabalham com uma ou mais portas, assim sendo,
olhar a porta do fonte ("source") para filtrar não é nada eficiente e dá
um "zica" danada! Era essa sua "zica"?
Hum... não tô muito convencido disso não. Eu tenho um servidor de
firewall e filtro tudo assim, com a diferença de que eu só libero para
hosts específicos e tudo funcionando perfeitamente.
Na verdade eu já peguei ele funcionando dessa maneira, e como aprendi
a partir daí, sempre tomei meio como padrão.
E olha que o pessoal usa, além do básico, como email, programa da
Receita Federal, de banco e o escambal.
Bom, pelo menos nos serviços que o "meu" pessoal usa, trabalha numa
porta só e acabou.
Junior, porque você diz que isso dá zica? Tõ perguntando por interesse
mesmo, porque não conheço muita coisa. Como você faz?