Jsou nutná tato pravidla v iptables?

Re:Jsou nutná tato pravidla v iptables?
« Odpověď #15 kdy: 04. 09. 2020, 09:01:06 »
zahodí ho buďto už rp_filter (pokud je to adresa z vaší vnitřní sítě), nebo ho můžete zahodit ve FORWARD (protože ta zdrojová IP adresa bude ještě nezměněná).

rp_filter Vám zahodí jedině packet, který by přišel na interface a s adresou, která náleží jinému interface. Jenže on tam může přijít packet s RFC1918 adresou, kterou vůbec jinde na routeru nepoužíváte - tudíž rp_filter na tom nevidí nic podezřelého.
Příště dočtěte větu až do konce, nekončete u první závorky. Nebudete pak hloupě vysvětlovat něco, co je napsané ve zbytku věty, kterou citujete.

Proto je rozumné tyto základní kontroly nastavit na mangle.
Neuvedl jste nic, co by bylo v rozporu s mým komentářem, ve kterém jsem vám vysvětlil, proč patří filtrování do filtrovací (hlavní) tabulky. Pokud chcete s nějakým komentářem polemizovat, budete si jej muset přečíst.

Navíc to zpřehlední filter.
Filtr nezpřehledníte tím, že filtrovací pravidla nastrkáte do jiných tabulek. Právě naopak, filtrování tím znepřehledníte, protože budete muset filtrovací pravidla hledat i tam, kde by je nikdo nečekal. Je to jako kdybyste domácí knihovnu „zpřehlednil“ tím, že náhodně vyberete půlku knih a nastrkáte je do mrazáku.