Politica padrao da tabela NAT..

pessoal...

pq se eu colocar isso aqui no meu script do firewall as chains PREROTUING e POSTROUTING nao funcionam mais..

iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP

se eu coloco em ACCEPT tudo volta a funciona..

pq que mesmo tendo as regras de DNAT e SNAT nessas chains e a politica padrao estando em DROP nao funciona??

ou que regra tenho que por para fazer funcionar as regras de DNAT e SNAT estando as policticas em DROP??

existe algum problema em deixar isso em ACCEPT em termso de segurança externa?

[A-Marcio]

Se voce estiver utilizando somente estas regras em DROP

Acredito que se voce der um ACCEPT em OUTPUT volta a funcionar ou criar uma regra dando acesso do ips da sua lan para OUTPUT.