Вопрос такой: ACL правила могут дропать пакеты только на входе или можно реализовать на выходе с порта ?

Вот к примеру есть 3028 в 28 порт включен сервер, во все другие порты включены клиенты. Хотел одим правилом сделать так чтобы на север 28 порт несыпался всякий паразитный трафик например броаткасты NetBIOS например вот такие:
16:56:43.706727 IP 192.168.95.241.137 > 192.168.95.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
16:56:44.189958 IP 192.168.89.192.137 > 192.168.95.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.

ACL фильтрует только входящий трафик.

Вы можете решить данную задачу взяв за основу стандартные правила по фильтрации SMB трафика и добавить туда выборку по dst_ip(IP сервера).

_________________
С уважением,
Бигаров Руслан.