Firewall slouží k blokování nežádoucího provozu. O tom, co je nežádoucí provoz, rozhoduje správce. Nejsou tedy nutná žádná pravidla firewallu – konfigurace firewallu, která propouští veškerý provoz, je zcela legitimní. Takže o tom, zda jsou nějaká pravidla nutná nebo nejsou, lze rozhodnout teprve tehdy, až byste napsal, který provoz považujete za nežádoucí.
z důvodu že je řeší NAT
NAT provoz nijak neomezuje.
samotné forwardování
Samotné forwardování neřeší nic. Můžete si ale zapnout
rp_filter, který blokuje pakety na základě odchozí IP adresy. Předpokládá, že do každé sítě je jenom jedna cesta, takže pokud máte síť třeba 192.168.0.1/24 na eth0, a paket se zdrojovou IPv4 adresou z této sítě se objeví na jiném rozhraní,
rp_filter ho zahodí.
není potřeba se starat o fyzická rozhraní
Nerozumím, co jste tím chtěl říci.
Obecně k tomu vašemu dotazu – nastudujte si, co je firewall a co NAT. V Linuxu se sice obojí konfiguruje příkazem
iptables, ale to neznamená, že je to to samé. Takže třeba
POSTROUTING a
PREROUTING jsou řetězce v NATu, takže v nich nic nefiltrujete a řešit tím „ať neopustí paket“ je špatně.