oon koittanut testailla iptablesin toimintaa,mutta.. jos yritän estää menon nettiin"iptables -A INPUT -p tcp --dport 80 -j DROP" se kyllä hyväksyy käskyn mutta silti netti toimii,mutta... jos laitan lisäksi "iptables -A OUTPUT -p tcp --dport 80 -j DROP" sitten se ei enää toimi.Eiks sen pitäis lakata toimimasta jo tolla ekalla käskyllä?
palomuurit yleisesti eivät estä datan liikettä, vaan yhteyden ottoja. Tuossakin tapauksessa ensimmäinen estää kaikki internetistä tulevat yhteyden otot koneellasi mahdollisesti sijaitsevaan http palvelimeen (näin esimerkiksi). Jälkimmäinen estää kaikki yhteyden otto pyynnöt omalta koneeltasi internettiin, minkä takia netin selailu ei toimi (http).
