ฉันคิดว่าฉันเข้าใจ i2p faq อย่างถูกต้องและดูเหมือนว่าใช้งานได้ (เพิ่มข้อความจาก faq ตามด้วยกฎตามลำดับและเปลี่ยนหมายเลขพอร์ตเฉพาะของฉันเป็น PORT):
# Outbound UDP from the random port noted on the configuration page
# to arbitrary remote UDP ports, allowing replies
-A OUTPUT -p udp --sport PORT -j ACCEPT
# Outbound TCP from random high ports to arbitrary remote TCP ports
-A OUTPUT -p tcp --sport 9000:31000 -j ACCEPT
# Inbound UDP to the port noted on configuration page from arbitrary locations
-A INPUT -p udp --dport PORT -j ACCEPT
# Inbound TCP to the port noted on configuration page from arbitrary locations
-A INPUT -p tcp --dport PORT -j ACCEPT
# Outbound UDP on port 123, allowing replies
-A OUTPUT -p udp --sport 123 -j ACCEPT
แต่เนื่องจากฉันมีผู้ใช้ i2p และทั้งหมดอาจจะดีกว่านี้ไหม
-A INPUT -j ACCEPT -m owner --uid-owner i2p
-A OUTPUT -j ACCEPT -m owner --uid-owner i2p
อดีตปลอดภัยกว่าหรือไม่เพราะไม่อนุญาตให้ผู้ใช้ผ่านไฟร์วอลล์อย่างที่ต้องการหรือไม่ หรือหลังมีความปลอดภัยมากขึ้นเพราะมีเพียงพอร์ตที่ใช้โดยผู้ใช้เท่านั้นที่จะเปิดได้ตลอดเวลา?
นอกจากนี้ฉันสมมติว่าใหม่ที่จัดตั้งขึ้นรัฐที่เกี่ยวข้องกับทุกคน แต่บางทีบางคนก็ควรจะจัดตั้งขึ้นหรือบางสิ่งบางอย่างเช่นกฎขาออกสำหรับ TCP ในช่วงพอร์ต 9000-31000?