regra forward.

A CHAIN FORWARD, é para os pacotes que sai do meu firewall e vão para rede interna....


e os pacotes que vem da rede interna para meu firewall é o FORWARD também ?

porque da internet para o firewall é INPUT e firewall para internet é OUTPUT certo ?

é que eu gostaria, que os clientes consigam navegar no server, mas não conseguir acessar a page do modem...

[roggy]

A CHAIN FORWARD, é para os pacotes que sai do meu firewall e vão para rede interna....

Não... pacotes que saem do seu firewall, ou seja, sao originados no seu firewall, sao tratados pela chain OUTPUT.

e os pacotes que vem da rede interna para meu firewall é o FORWARD também ?

Não... solicitações feitas ao seu firewall sao tratados pela chain INPUT. A chain FORWARD sao para todos os pacotes que passam pelo seu firewall.

Leia mais sobre iptables em http://focalinux.cipsga.org.br.

Falow!! :good:

A CHAIN FORWARD, é para os pacotes que sai do meu firewall e vão para rede interna....

Não... pacotes que saem do seu firewall, ou seja, sao originados no seu firewall, sao tratados pela chain OUTPUT.

e os pacotes que vem da rede interna para meu firewall é o FORWARD também ?

Não... solicitações feitas ao seu firewall sao tratados pela chain INPUT. A chain FORWARD sao para todos os pacotes que passam pelo seu firewall.

Leia mais sobre iptables em http://focalinux.cipsga.org.br.

Falow!! :good:

depende o ponto de vista... se o "SAIR" for da máquina firewall para interna está certo...


e as requisicoes da rede interna é INPUT. mas no caso o pacote entra e sai com o FORWARD, não existe OUTPUT para rede interna.

depende do ponto de vista está certo...

[roggy]

... não existe OUTPUT para rede interna.

Como não!!

... não existe OUTPUT para rede interna.

Como não!!

o forward é o output para rede interna...

o OUTPUT do firewall é o pacote que destina firewall -> internet

FIREWALL - > INTERNET = OUTPUT.
FIREWALL -> REDEINTERNA = FORWARD...
REDEINTERNA - > FIREWALL = FORWARD também ?