Доброго времени суток!
Хотел посоветоваться с общественностью по хорошего тона при написание правил iptables
Правила отвечающие за фильтрацию трафика принято писать в таблице filter, в данной таблице есть цепочки отвечающие за обмен с самим хостом INPUT/OUTPUT и за пакеты проходящие через хост FORWARD
А куда писать правила которые относятся и к тем и другим пакетам?
Например я знаю, что у меня за интерфейсом eth0 сеть 192.168.10/24 и я хочу быть уверен сто на интерфейс приходят пакеты только из этой сети.
Для этого я пишу вот такое правило
iptables -A INPUT -i eth0 ! -s 192.168.10.0/24 -j DROP
iptables -A FORWARD -i eth0 ! -s 192.168.10.0/24 -j DROP
Получается, что мне придется дублировать правила.... Или может их следует отнести в другую таблицу?
И еще один вопрос, как следует/удобнее писать правила с привязкой к интерфейсам или оперируя только ip адресами?