pessoal...
pq se eu colocar isso aqui no meu script do firewall as chains PREROTUING e POSTROUTING nao funcionam mais..
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP
se eu coloco em ACCEPT tudo volta a funciona..
pq que mesmo tendo as regras de DNAT e SNAT nessas chains e a politica padrao estando em DROP nao funciona??
ou que regra tenho que por para fazer funcionar as regras de DNAT e SNAT estando as policticas em DROP??
existe algum problema em deixar isso em ACCEPT em termso de segurança externa?