I believe if you just remove --dport, then everything (all ports) are assumed.<div><br><br><div class="gmail_quote">On Wed, Aug 19, 2009 at 1:01 PM, Ringo <span dir="ltr">&lt;<a href="mailto:2600denver@gmail.com">2600denver@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">&quot;I prevent all users other than root from connecting to the Tor Control<br>
port with an<br>
&gt; iptables rule which looks like this:<br>
&gt;<br>
&gt; iptables -A OUTPUT -o lo -p tcp --dport 9051 -m owner ! --uid-owner<br>
root -j REJECT&quot;<br>
<br>
</div>Thanks! That should work perfectly. Is there any way to make dport a<br>
wildcard?<br>
<font color="#888888"><br>
Ringo<br>
</font></blockquote></div><br></div>