Atualmente estou tentando aprender o iptables, e queria saber se alguém poderia esclarecer o que exatamente está acontecendo aqui. As regras em questão são da cadeia FORWARD (veja abaixo) no meu roteador conectado ao modem e todos os dispositivos se conectam através do roteador. Meu entendimento é que a cadeia FORWARD é para passar tráfego na sua LAN em sua maior parte, mas esta seção do meu 'iptables-save' parece ter uma quantidade excessiva de regras que parecem deixar esta seção completamente aberta de qualquer maneira. Eu postei meu ifconfig e a cadeia FORWARD para o iptables. A regra padrão da cadeia FORWARD é DROP.
Obrigado!
CADEIA PARA FRENTE
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o eth0 -j DROP
-A FORWARD -i eth0 -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -j NSFW
-A FORWARD -o eth0 -j triggers
-A FORWARD -i eth0 -j TRIGGER --trigger-proto --trigger-match 0-0 --trigger-relate 0-0
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
ifconfig
br0 Link encap:Ethernet HWaddr 08:60:6E:BD:6C:A0
inet addr:192.168.XXX.2 Bcast:192.168.XXX.255 >Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:2806607 errors:0 dropped:0 overruns:0 frame:0 TX packets:2104335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2131028144 (1.9 GiB) TX bytes:2109076563 (1.9 GiB)eth0 Link encap:Ethernet HWaddr 08:60:6E:BD:6C:A0
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX >Mask:255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21648433 errors:0 dropped:0 overruns:0 frame:0 TX packets:16948289 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3940957536 (3.6 GiB) TX bytes:2242887246 (2.0 GiB) Interrupt:4 Base address:0x2000..... CROPPED