Estou implementando um firewall, mais estou c/ duvidas na hierarquia de regras do iptables, como por exemplo, primeiro fecha-se a totalidade de direcionamentos, para depois abrir os direcionamentos especificos?
Como por exemplo no caso de eu bloquear a acesso a porta 80 de todos os usuários, menos de alguns usuários especificos, como devo fazer?
Assim?
Bloqueia todos:
iptables -t nat -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
Libera alguns:
iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT
Desde ja agradeço a atenção.