Actualmente estoy tratando de aprender iptables, y me preguntaba si alguien podría aclarar qué está sucediendo exactamente aquí. Las reglas en cuestión son de la cadena FORWARD (ver más abajo) en mi enrutador conectado al módem y todos los dispositivos se conectan a través del enrutador. Entiendo que la cadena FORWARD es para pasar tráfico en su LAN en su mayor parte, pero esta sección de mi 'iptables-save' parece tener una cantidad excesiva de reglas que parecen dejar esta sección completamente abierta de todos modos. He publicado mi ifconfig y la cadena FORWARD para iptables. La regla predeterminada de la cadena FORWARD es DROP.
¡Gracias!
CADENA ADELANTE
-A ADELANTE -m estado --estado RELACIONADO, ESTABLECIDO -j ACEPTAR
-A ADELANTE -i! br0 -o eth0 -j DROP
-A FORWARD -i eth0 -m state --state INVALID -j DROP
-A HACIA ADELANTE -i br0 -o br0 -j ACEPTAR
-A HACIA ADELANTE -j NSFW
-A ADELANTE -o eth0 -j disparadores
-A ADELANTE -i eth0 -j GATILLO --trigger-proto --trigger-match 0-0 --trigger-related 0-0
-A ADELANTE -m conntrack --ctstate DNAT -j ACCEPT
-A ADELANTE -i br0 -j ACEPTAR
ifconfig
br0 Enlace encapsulado: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0
inet addr: 192.168.XXX.2 Bcast: 192.168.XXX.255> Máscara: 255.255.255.0 UP BROADCAST EN MARCHA ALLMULTI MULTICAST MTU: 1500 Métrica: 1 RX paquetes: 2806607 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 2104335 errores: 0 descartados: 0 desbordamientos: 0 portador: 0 colisiones: 0 txqueuelen: 0 bytes RX: 2131028144 (1.9 GiB) bytes TX: 2109076563 ( 1.9 GiB)eth0 Enlace encapsulado: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0
inet addr: XXX.XXX.XXX.XXX Bcast: XXX.XXX.XXX.XXX> Máscara: 255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric : 1 paquetes RX: 21648433 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 16948289 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0 colisiones: 0 txqueuelen: 1000 bytes RX: 3940957536 (3.6 GiB) bytes TX : 2242887246 (2,0 GiB) Interrupción: 4 Dirección base: 0x2000..... recortado