Source port deve essere ANY. Il sistema sorgente usa di solito una porta "casuale" per connettersi, e non la 1 - si scelgono porte maggiori di 1024.
GdiunG quale è la differenza tra reject e drop?
L'avevo spiegato sopra. Drop elimina il pacchetto senza rispondere al chiamante. Il risultato è che il chiamante non può sapere se il pacchetto è eliminato o se non c'è nessuno a rispondere. È più sicuro perché non si dà alcuna informazione al chiamante. Reject invece risponde inviando un pacchetto per rifiutare la connessione. Il chiamante sa che c'è qualcuno che risponde, ma non accetta la connessione. In questo caso è più facile fare troubleshooting.
La scelta dipende da che livello di sicurezza si vuole avere. In LAN si può anche scegliere Reject, in WAN di solito si scegli Drop.