[PLUTO-security] Firewall: un chiarimento!

[Beppe]

Ciao ragazzi!

Chiedo un chiarimento riguardante IPTABLES e le chain.

Ultimamente durante la setsura di un firewall ho adottato la strada di creare 
nuove catene (partendo da quella di FORW.) in base al traffico da gestire

# Es.: per il traffico in ingresso diretto ad un server uso la catena
# dmz1 e per quello opposto cioè dal server in uscita dmz2

Talvolta potrebbe far comodo specificare una regola che sia estenda a tutta il 
traffico di FORWARD. In uno scenario del genere pero' sono costretto a 
replicare la regola per ogni nuova catena creata. A conti fatti in un attimo  
ti ritrovi ad avere uno script lungo come la divina commedia per non 
ingestibile :o)

# Domanda
se scrivo una regola tipo: iptables -A FORWARD <..opzioni..>
essa si estende dinamicamente su tutte le nuove catene visto e considerato che 
le stesse derivano da quella di FORWARD ?

Ah si dimenticavo: comprendo che la stesura di uno script e qualcosa di molto 
personale, c'è ci si trovo bene in un modo chi in un altro, ma cosa ne 
pensate di questo sistema di gestire lo script ? lo sto provando, alle volte 
mi da li dea di offrire una panoramica piu' chiara e netta, alle volte mi da 
l'idea di essere piu' complesso e troppo lungo!!!

Grazie 1k - Beppe