Не знал куда постить, пусть модераторы перенесут, если ошибся разделом:
Значит вопрос № 1:
Допустим политика по умолчанию в цепочке исх. дроп
iptables -P OUTPUT DROP
достаточно ли такого правила для исход. tcp запросов?:
iptables -A OUTPUT ! -o eth+ -p tcp -j REJECT
или надо делать в добавок:
iptables -A OUTPUT -o eth+ -p tcp -j ACCEPT
Вопрос №2:
Никак не могу догнать, к чему вот "! -d" много где встречаю в цепочке построутинг для ната:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -o eth0 -j MASQUERADE
понятно, что воскл. знак означает, что все адреса кроме этой сети 192.168.1.0/24 попадут под это правило . Только не могу никак понять к чему оно здесь.