Вобщемто не так давно начал постигать администрирование в линуксе (Red Hat 7.3), и вот вышла у меня заминка с этими iptables-ами...
Есть роутер, который должен перебрасывать пакетики между ppp соединением (инет) и местной локальной сетью (192.168.0.0\24). Для этого использовались iptables:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Все политики по умолчанию ACCEPT.

Затем с помощью nacct-mysql настраивался учет траффика.

Проблема возникла, когда на eth0 стали попадать левые пакеты, которые тоже учитывались nacctd - виндовые броадкасты и прочий мусор.
Я решил сделать правила построже, и первым делом сделал iptables -F. Какого же было мое удивление, когда оказалось что и без этих правил (маскарадинга и форвардинга) инет продолжал работать!!!

Дальше я попробовал
а) iptables -p FORWARD FROP
И дальше рулить цепочками неполучается, т.е. инет недоступен.
б) iptables -p FORWARD ACCEPT
iptables -A FORWARD -s192.168.0.0\24 -j ACCEPT
iptables -A FORWARD -j DROP
В этом случае тоже дохлый номер, инета нет.

Дальше у меня мысль останавливается. Непонятны 2 момента -
1. Почему работает без NAT ?!?!
2. Почему вариант б) не прокатывает? :((