A tabela FORWARD é usada para gerenciar pacotes que estão sendo roteados pela caixa. Essa regra basicamente impede que qualquer coisa seja roteada através da interface ppp0.
Eu achei o masquerading simplificado como muito útil e tudo funciona muito bem. Mas não tenho certeza sobre a última linha:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP #only if the first two are succesful
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
Não há explicação no howto. Por que isso acontece?
Eu acho que é para rejeitar o tráfego de fora para dentro, mas como funciona? Talvez seja melhor escrever -i ppp0 -o eth0 (onde eth0 é minha interface de rede local)?