iptables запретить input и output

[_evgeniy]

Здравствуйте. Помогите понять

Код: [Выделить]

*filter
:INPUT ACCEPT [252998:31283074]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [332733:99978440]
-A INPUT -s 91.189.92.24/32 -j DROP
-A INPUT -s 91.189.92.23/32 -j DROP
-A INPUT -s 91.189.92.11/32 -j DROP
-A INPUT -s 91.189.92.10/32 -j DROP
В цепочке фильтр эти 4 IP забанены и все пакеты которые приходят от них скидываются? Да?

Если Да то еще 2 вопроса.
1)Если пакеты скидываются то эти пакеты буду как-то доходить до программы к которой они шли? или ipbales раньше пакетики убирает чем они успевают до программы дойти?
2)На эти пакеты мой компютер отвечает? как он реагирует?

[fisher74]

Откройте карту netfilter и представьте как пакет двигается по нему

[alexxnight]

Давайте мыслить логически.
Если есть такой комплекс модулей в ядре, как netfilter, и одна из его задач фильтрация трафика, то логически следует, что цель DROP (дословно уронить, отбросить) "отправляет" пакет "в небытие".
И логично предположить, что до программ и демонов этот пакет "не доходит", А иначе зачем все это городить?!
Из этого также следует, что программам, до которых не дошли "отброшенные" пакеты, ничем ответить не могут...

А иначе зачем тогда разработчики тратят время на разработку netfiter?!