diff --git a/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md b/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md
index 6c5eeaf..7816c68 100644
--- a/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md
+++ b/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md
@@ -35,7 +35,7 @@ Na serveru je nastaven firewall pomocí `iptables` a pomocného skriptu `firewal
 - Zahoď všechna ostatní spojení
 
 **IPv4, tabulka *nat*, chain *PREROUTING***
-- Příchozí nová TCP spojení na portu 2222 přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH)
+- Příchozí nová TCP spojení na portu 2222 pocházející z IP rozsahů českých ISP přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH). Zdrojem pro rozsahy IP je služba [IPdeny](http://www.ipdeny.com/ipblocks/data/countries/cz.zone).
 
 **IPv4, tabulka *nat*, chain *POSTROUTING***
 - Aplikuj maškarádu na spojení ze subnetu 10.0.3.0/24, která jsou směrována mimo subnet 10.0.3.0/24