Tengo una duda que por mas que leo manuales (ya me los debo conocer todos) no me queda claro. Creo que la cadena FORWARD se usa para todo lo que pase a través del firewall, en mi caso para la red local a la que hago NAT. Ahora las dudas:
1)¿Si los paquetes no se dirigen al firewall sino al exterior, solo tengo en cuenta la cadena FORWARD? Y si van al firewall, ¿tengo en cuenta INPUT y OUTPUT? Con tener en cuenta me refiero a donde "pongo" las reglas.
2) ¿Es lo mismo poner esto:
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
¿que esto?
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
Si es así, ¿para que hacemos el seguimiento de la conexión? ¿cuando vale la pena hacerlo?
Ufff, muchas gracias a todos.
P.D: quisiera información sobre montar una empresa dedicada al software libre, en Málaga. Qué ofrecer, cómo, precios (si es posible...).
. En cuando a lo de FORWARD, es para las conexiones que realicen desde la red local y no desde mi propio PC. ¿Debería ser asi? Y lo que no comprendo, si dices que son equivalentes ambas reglas, ¿cuando se usan las 2 cadenas mamotreticas? ¿Cuando es conveniente ver el estado de la conexión? ¿Se evita algún tipo de ataqque así? Muchas gracias. 
