Postado originalmente por
felco
Ta errado.
o parametro -s e -d esperam um valor igual a um numero IP, nesse caso o certo seria usar -i e -o
-s = --source -> O valor sempre e um endereco IP ou um hostname, esse parametro restringe as condicoes da regra apenas se a origem dos dados for o mesmo endereco IP definido
-d = --destination -> O valor sempre e um endereco IP ou um hostname, esse parametro restringe as condicoes da regra apenas se o destino dos dados for o mesmo endereco IP definido
-i = --input -> O valor sempre e uma interface de rede*, esse parametro restringe as condicoes da regra apenas se a entrada dos dados for feita/estiver sendo feita pela interface definida
-o = --output -> O valor sempre e uma interface de rede*, esse parametro restringe as condicoes da regra apenas se a saida dos dados for feita/estiver sendo feita pela interface definida
* Ex.: lo, eth0, ppp0, br0, etc