Politica padrao da tabela NAT..
pessoal...
pq se eu colocar isso aqui no meu script do firewall as chains PREROTUING e POSTROUTING nao funcionam mais..
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP
se eu coloco em ACCEPT tudo volta a funciona..
pq que mesmo tendo as regras de DNAT e SNAT nessas chains e a politica padrao estando em DROP nao funciona??
ou que regra tenho que por para fazer funcionar as regras de DNAT e SNAT estando as policticas em DROP??
existe algum problema em deixar isso em ACCEPT em termso de segurança externa?
Politica padrao da tabela NAT..
Se voce estiver utilizando somente estas regras em DROP
Acredito que se voce der um ACCEPT em OUTPUT volta a funcionar ou criar uma regra dando acesso do ips da sua lan para OUTPUT.