> deci eu daca fac un > $fw -A INPUT -i $INT -j ACCEPT > $fw -A OUTPUT -o $INT -j ACCEPT > > nu fac decit sa accept orice trafic intre LANul local si aplicatiile > de pe server? alt trafic nu imi afecteaza?
exact; INPUT si OUTPUT la iptables se refera strict la pachetele care vin catre, respectiv pleaca de la serverul respectiv; pentru pachetele care doar tranziteaza se foloseste forward o mica observatie: chiar daca spre exemplu vine dinauntru pe nerutabile catre adresa externa (deci teoretic 'tranziteaza intre placile de retea') tot INPUT/OUTPUT se foloseste, pentru ca linuxul e schmeker si isi da seama ca respectivul ip se afla pe el, astfel incat pachetele respective nu vor trece prin procesul de rutare Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
