Galera, tenho uma duvida..
exemplo,
tenho uma regra de POSTROUTING que diz que toda minha rede interna pode fazer nat pelo linux..
# $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
minha politica padrao da chain FORWARD esta em DROP..
pore, mesmo estando o FORWARD em DROP, as maquinas acessa a internet na porta 80.. etc...
so tranca se eu por uma regra de FORWARD dizendo que a porta 80 ficara em DROP.. a ae o pessoal so consegue navergar se habilitar o proxy no navegador.. ate ae blz..
ae que surge a minha duvida..
a regra de POSTROUTING de NAT nao depende da FORWARD para liberar as portas que o NAT sai?
ou seja, o POSTROTING nao depende de alguma regar de FORWARD para liberar as portas de internet?
pois fiz um teste aqui e os usuarios conseguem navegar se eu nao trancar a porta 80 no FORWARD..