[Tech] Stranezza su IPTables

[St0rM]

> Allora, la gestione del NAT in iptables e` fatta in modo che sia del tutto
> indipendente dalle regole di filtraggio. In pratica le tabelle nat e filter
> sono del tutto autonome. Tu devi definire le catene e le regole in filter
> come se non avessi il NAT. Poi ci metti il NAT e tutto funziona magicamente.

Pure io pensavo che cosi' fosse, ma cosi' non e'. Se blocco TUTTI i 
forward dall'esterno all'interno, (e non viceversa) ecco che i pacchetti 
masquerati IN RITORNO non tornano piu' alla macchina interna...
E mi riferisco alle normali regole di FORWARD, nella tavola base...