Samozřejmě to závisí na tom, jaká pravidla paket potká předtím, než se dostane k těmto dvěma (a co chceš přesně povolit -- jsou různá správně...).
Povolit asi bude zapotřebí i odchozí pakety v OUTPUT.
33333 není totéž co 33445.
tcp bych psal malými, ale možná je to jedno.
Jo jsem se spletl ne 33445 ale 33333. Chci povolit program ktery bezi za firewallem na portu 33333. Tento program pouzivaji www stranky a je to cgi script.
No, ja bych tam jeste dal rozhrani, na kterem se to ma povolit, pac muzes mit povolene treba jen z vnejsio, nebo jen z vnitrniho rozhrani.Ale neni to podminka.
IPTABLES -A INPUT -i eth0 -p tcp --dport 3345 -j ACCEPT
event pro pripad povoleni jez urc. IP:
IPTABLES -A INPUT -i eth0 -p tcp -s 192.168.1.1 --dport 33445 -j ACCEPT