[Tech] Stranezza su IPTables

[Simone Piccardi]

St0rM wrote:

>> Allora, la gestione del NAT in iptables e` fatta in modo che sia del 
>> tutto
>> indipendente dalle regole di filtraggio. In pratica le tabelle nat e 
>> filter
>> sono del tutto autonome. Tu devi definire le catene e le regole in filter
>> come se non avessi il NAT. Poi ci metti il NAT e tutto funziona 
>> magicamente.
> 
> 
> Pure io pensavo che cosi' fosse, ma cosi' non e'. Se blocco TUTTI i 
> forward dall'esterno all'interno, (e non viceversa) ecco che i pacchetti 
> masquerati IN RITORNO non tornano piu' alla macchina interna...

Ma l'hai usata -j MASQ o no?

Ciao

Simone