Sveiki, Ar teisingai suprantu, kad norėdamas išvis nugesinti kokį nors protokolą, tarkime windozių RPC ant maršrutizatoriaus, kuris nebeteiks tokios paslaugos pats ir pro jį nebus maršrutizuojamas/NAT'inamas šitas protokolas, tai reikia DROP'inimą kabinti ant NAT lentos PREROUTING eilės? Nes įprastos pavyzdžių konfigūracijos kabina tik ant FILTER lentos INPUT eilės, FORWARD eilės neliesdamos. P.S> VPN'as yra, bet eina pro tunelius, tai jam neproblema.