( tttaaa | 2020. 12. 05., szo – 20:43 )

-I a chain elejére, -I chain n a chain n. helyére, -A a chain végére szúrja be a rule-t.

Szekvenciális. Tesztelni online portscanner-rel.

> Meg aztán a példában az 5432-es port forwardolódna a desktop gép felé, míg az 5433 lenne a routerre ssh-zás

Én létrehoznék egy chain-t, amiben a geoip invertáltja drop, és azt -j az input-ból és a forward-ból.

Bocs, nem ellenségeskedés, de a kérdéseid alapján elég hiányosak az iptables ismereteid ahhoz, hogy egy router tűzfalát konfigold.