El Wed, Nov 14, 2007 at 02:59:02PM -0500, Daniel Lopez escribio:
Tengo entendido que si defines que un paquete hace INPUT hacia una interface y luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
No. Cuidado con eso.
Del 'man' de iptables (man 8 iptables)
Sección: TABLES
mangle: This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING (for altering incoming packets before routing) and OUTPUT (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also sup- ported: INPUT (for packets coming into the box itself), FOR- WARD (for altering packets being routed through the box), and POSTROUTING (for altering packets as they are about to go out).
Quizas esta imagen deje más claro: http://tinyurl.com/34zd3g
Y en mi caso en particular creo que el FORWARD se aplicaria si mi squid estaria en otra PC.
Exacto.
Tienes que definir en tu script, que cosas van directo al PC. conexiones ssh, y alguna otra. Luego de eso, mandas todo al puerto que necesitas.
Recuerda que las reglas de iptables se evaluan secuencialmente.
Saludos!