alguém saberia me dizer oq tem de diferente as regras abaixo ?
$iptables -t filter -A INPUT -s $lan -d 0/0 -j ACCEPT
$iptables -A INPUT -s $lan -d 0/0 -j ACCEPT
alguém saberia me dizer oq tem de diferente as regras abaixo ?
$iptables -t filter -A INPUT -s $lan -d 0/0 -j ACCEPT
$iptables -A INPUT -s $lan -d 0/0 -j ACCEPT
A diferença é que você esta declarando a tabela filter e na outra não, teoricamente a regra é a mesma ou melhor ele ja interpreta como se tivesse declarando a tabela filter, caso fosse fazer um nat vc teria que declarar a tabela nat obrigatoriamente ja que como padrão ele usa a tabela filter.
Aê Charadaa,
Cara, acho que num tem nada a ver com a tabela filter, pois como vc mesmo já disse, se não colocar qual tabela vai ser usada, a tabela filter será usada por padrão. Tem regra redundante mesmo.
Deveria estar sendo configurada as rotas ... tipo, a tabela de roteamento da rede interna para o mundoestá sendo liberada. Já a tabela de roteamento do mundo para a tua rede internaCódigo :$iptables -t filter -A INPUT -s $lan -d 0/0 -j ACCEPTCódigo :$iptables -A OUTPUT -s $lan -d 0/0 -j ACCEPT
Não tenho certeza se esta segunda regra vai funcionar!!
Mas eh isso .. valew.
cara esta opção é qdo vc quer declarar a tabela explicitamente c não declara ele assume a filter, mas para que o script de firewall fique mais claro o ideal é declarar a tabela a ser usada tanto é a tabela filter só pode ser usada com input ou output mas pode pesquisar que é isso mesmo quando vc coloca iptables -t nat significa q vc vai usar a tabela nat que é a tabela de rotas do iptables.
Abraços
faltou um adendo, a tabela filter tambem pode ser usada para forward tambem.