filter x input

[whinston]

alguém saberia me dizer oq tem de diferente as regras abaixo ?

$iptables -t filter -A INPUT -s $lan -d 0/0 -j ACCEPT

$iptables -A INPUT -s $lan -d 0/0 -j ACCEPT

[charadaa]

A diferença é que você esta declarando a tabela filter e na outra não, teoricamente a regra é a mesma ou melhor ele ja interpreta como se tivesse declarando a tabela filter, caso fosse fazer um nat vc teria que declarar a tabela nat obrigatoriamente ja que como padrão ele usa a tabela filter.

[D4rk_Sl4ck]

Aê Charadaa,
Cara, acho que num tem nada a ver com a tabela filter, pois como vc mesmo já disse, se não colocar qual tabela vai ser usada, a tabela filter será usada por padrão. Tem regra redundante mesmo.

Deveria estar sendo configurada as rotas ... tipo, a tabela de roteamento da rede interna para o mundo

Código :

 $iptables -t filter -A INPUT -s $lan -d 0/0 -j ACCEPT

está sendo liberada. Já a tabela de roteamento do mundo para a tua rede interna

Código :

$iptables -A OUTPUT -s $lan -d 0/0 -j ACCEPT

Não tenho certeza se esta segunda regra vai funcionar!!

Mas eh isso .. valew.

[charadaa]

cara esta opção é qdo vc quer declarar a tabela explicitamente c não declara ele assume a filter, mas para que o script de firewall fique mais claro o ideal é declarar a tabela a ser usada tanto é a tabela filter só pode ser usada com input ou output mas pode pesquisar que é isso mesmo quando vc coloca iptables -t nat significa q vc vai usar a tabela nat que é a tabela de rotas do iptables.

Abraços

[charadaa]

faltou um adendo, a tabela filter tambem pode ser usada para forward tambem.