Akkor esetleg lehet az hogy:
- contrack miatt megy át
- valahol elözöleg esetleg ip-re (subnetre) engedélyezve vannak a kliensek
- esetleg az adott udp port van elözöleg engedélyezve
- vagy maga a szabály nem match-el amit küldtem
iptables -D OUTPUT -p udp --sport 27970 --dport !27960 -j DROP -- töröljük a szabályt
iptables -I 1 OUTPUT -p udp --sport 27970 --dport !27960 -j DROP -- 1-es pozicióba beszurjuk. Ily mondjuk kikerüljük a fentebbi hibákból az első hármat.
ha nem gond akkor egy
tcpdump -ni any udp and port 27970 kimenete hasznos lehet, illetve a
iptables-save | egrep "OUTPUT|ami.meg.az.output.lancba.dob"
(persze ha nem publikálnád az érzékeny adatokat akkor a nick nevem gmail-os végződésre elküldheted, vagy valami jelszavas modszerec ftp is jó. Persze csak ha nem nem jelent neked tul nagy kockázatot)