Ahora me ha tocado montar en el curro un firewall corriendo en una debian, osea que tengo que tirar
de iptables y no tengo mucha idea (lo + basico) . Bien, la historia esta en que usando PF con una regla
puedes denegar todo el acceso desde el servidor hacia la lan y esta tiene salida a internet desde el
servidor , osea, es como si realmente no existiera ninguna lan detras del servidor con PF.
Es una caracteristica que me encanta de PF y tengo pensado usarla para este firewall, la pregunta es si
esto es posible con iptables o hay alguna regla asi a lo rapido?
Estoy documentandome y no me parecio mala idea pedir consejo a la lista. Ya os digo que lo que mas me
interesa es saber si es posible. Por lo demas ya me espavilo a documentarme. Gracias de antemano.
Por cierto, esta es la regla en cuestion para PF:
pass in on $interfaz_interna from $interfaz_interna:network to any keep state
Saludos, Tony.
