[Tech] Stranezza su IPTables

[St0rM]

> Appunto arriva se sei sulla rete interna o se il router e` configurato 
> male.
> 
> Ma se hai il masquerading attivo non passa (perche` non corrisponde a 
> nessuna connessione di quelle gestite da lui).

Dunque.

Se io NEGO ogni forward DA FUORI VERSO A sulle regole di forward di GW, 
l'SNAT non funziona perche' i pacchetti in ritorno, dopo il 
DE-MASQUERAMENTO, vengono droppati.

Se PERMETTO il detto forward, rischio che qualcuno con un'adsl con la 
mia stessa sottorete (per capirci, nella rete interna DEL PROVIDER a cui 
io sono connesso in PPP con l'adsl) mi entri nei pc in locale.

Queste cose le dico perche' l'ho PROVATO.

La domanda e': come fare a permettere il forward dall'esterno verso 
l'interno SOLO ai pacchetti di ritorno gestiti dal masquerade? Perche' 
NON li gestisce in maniera automatica, ovvero NON li tratta diversamente 
da un qualunque pacchetto proveniente da fuori che tenti di accedere ai 
pc di rete interna (A e B per capirci)