Dotaz: Povolení portu, Iptables

Ahojte, nemám ani šajn co se týče iptables a této problematiky... chyba, vím, potřeboval bych totiž povolit port, 6881 ... kolega mi už poradil jedno zaklínadlo..

iptables -A INPUT -p UDP -i eth0 --dport 6881 -j ACCEPT

Ale asi to bude chtít povolit přímo na modemu. Mám D-Link DSL-584T...vlezl jsem do nastavení Virtual Servers a tady po mě chtějí

Rule Name, Protocol, Port Start,Port End, Port Map

Konkrétně tohle dělám kvůli Azuerusovi ... Port Start a End by mohlo bých oněch 6881 . ale ostatní netuším :(
Tímhle srandičky s iptables jenom začínají, vůbec jsem na to ještě nešahal a rád bych se v tom zorientoval a bloknul nepotřebné..
Dík za každý postřeh ..

Takže jako rule name bude pravděpodobne myšleno INPUT, OUTPUT nebo FORWARD.
Protocol bude buď tcp, udp nebo icmp
Zbytek mě nenapadá...

Jinak osobně používám tokovéhle nastavení iptables:

*filter
:INPUT DROP [440:43715]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [217:51698]
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m multiport --sports 20,37,43,53,67,80,110,115,194,443,591,989 -j ACCEPT
-A INPUT -i eth0 -p udp -m multiport --sports 20,37,43,53,67,80,110,115,194,443,591,989 -j ACCEPT
-A INPUT -i eth0 -p tcp -m multiport --sports 990,994,995,2401,5222,5999,6667,8080 -j ACCEPT
-A INPUT -i eth0 -p udp -m multiport --sports 990,994,995,2401,5222,6667,8080 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m multiport --sports 22,23,24,25,80,88 -j DROP
-A OUTPUT -o eth0 -p udp -m multiport --sports 22,23,24,25,80,88 -j DROP