FORWARD com POSTROUTING!!
Galera, tenho uma duvida..
exemplo,
tenho uma regra de POSTROUTING que diz que toda minha rede interna pode fazer nat pelo linux..
# $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
minha politica padrao da chain FORWARD esta em DROP..
pore, mesmo estando o FORWARD em DROP, as maquinas acessa a internet na porta 80.. etc...
so tranca se eu por uma regra de FORWARD dizendo que a porta 80 ficara em DROP.. a ae o pessoal so consegue navergar se habilitar o proxy no navegador.. ate ae blz..
ae que surge a minha duvida..
a regra de POSTROUTING de NAT nao depende da FORWARD para liberar as portas que o NAT sai?
ou seja, o POSTROTING nao depende de alguma regar de FORWARD para liberar as portas de internet?
pois fiz um teste aqui e os usuarios conseguem navegar se eu nao trancar a porta 80 no FORWARD..
FORWARD com POSTROUTING!!
galera, esquece .. ja descobri qual era o problema..
eu tinha uma regra, que por sinal era a 1º da chain FORWARD que é para protecao de syn-flood.. porem analisei essa regra melhor... e a mesma especifica que somente conexoes estabelecidas seriam aceitas.. e isso tava me matando as outras regras... pois como a primeira regra a ser lida era sempre essa. as outras nunca iram passar..
botei essa regra por ultimo.. ae funcionou como eu queria...
valew quem leu ae..