Furcsa lesz megszokni a kizárólag NAT-on felnőtt embereknek, hogy végre ismét publikus címei vannak a végberendezéseknek. Ennek hatására sok támadható rendszer lesz az interneten.
Szerencsére a conntrack modul a barátod.
A tűzfal forward táblájának tartalma igen egyszerű:
1. sor: felépült kapcsolatra engedsz mindent (conntrack)
2. sortól: amit ki akarsz nyitni a benti gépekre portokat, azokat engeded.
utolsó sor: külső interfészről minden forgalmat tiltasz