<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta content="text/html;charset=UTF-8" http-equiv="Content-Type"></head><body ><meta http-equiv="content-type" content="text/html; charset=utf-8"><span class="Apple-style-span" style="border-collapse: collapse; color: rgb(68, 68, 68); font-family: Tahoma, Geneva, Arial, sans-serif; font-size: 14px; line-height: 18px; ">Does somebody has an idea, that what kind of iptables/pf rule must i use to achieve this?:<br><br>i only want to allow these connections [on the output chain]:<br><br>on port 53 output only allow udp - dns<br>on port 80 output only allow tcp - http<br>on port 443 output only allow tcp - https<br>on port 993 output only allow tcp - imaps<br>on port 465 output only allow tcp - smtps<br>on port 22 output only allow tcp - ssh<br>on port 20-21 output only allow cp - ftp<br>on port 989-990 output only allow tcp - ftps<br>on port 1194 output only allow udp - OpenVPN<br><br>So that e.g.: OpenVPN on port 443 would be blocked, because only HTTPS is allowed on port 443 outbound.<br><br>Any ideas? :\</span><div id=""></div></body></html>