Eh, samozrejme, pro ICMP jen -l, nikoli -j REJECT, hlavo derava. :*)
INPUT - packety, prichazejici zvenku
OUTPUT - prekvapive, packety, odchazejci ven
FORWARD - prijde k lizu jenom v pripade, ze je stroj pouzivan jako router - t.j. packety, ktere pres stroj prochazi, ale nejsou pro nej urceny.
Lehka specialita je interface 'lo', packety, ktere na nej jdou, projdou vsemi tremi chainy, ale je to logicke.
