Em nosso post anterior falamos sobre o tratamento de pacotes de rede que têm como destino o próprio servidor onde estão criadas as regras do Netfilter, através do Iptables. Mas e quando o firewall age 'no meio' de 2 redes distintas? Aí, neste caso, usa-se a chain FORWARD (maiúsculo mesmo). Vejamos o caso abaixo: O firewall age filtrando os pacotes que passam por ele, agindo também como router entre 2 redes locais distintas e a Internet. Exemplos: Pacotes que vêm da rede 192.168.0.0/24 e têm como destino o servidor web 172.16.0.20 da outra rede Fazer log de conexões SSH #iptables -I FORWARD -p tcp -s 192.168.0.0/24 -d 172.16.0.20 --dport 22 -j LOG --log-level warn --log-prefix '[Acessos SSH]' (vale lembrar que, neste caso por padrão, o log está indo para o…