ciao, ho un piccolo dubbio..
quando si parla di forward in e forward out ... è forward-in solo quando dalla lan interna il traffico entra nel gw e va verso internet oppure è sia quando esce fuori (cioè entra nel gw e esce su inet) che quando ritorna ?

esempio ho eth0 che guarda la lan e eth1 che guarda inet, il traffico dalla lan entra in eth0 (forward in) ed esce in eth1 (forward out) poi c'e' il traffico di ritorno che entra in eth1 ( forward in) ed esce in eth0 (forward out). E' corretto ?
ciao e grazie.

non so se ho capito bene la domanda cmq,
in iptables la catena FORWARD si preoccupa di processare i pacchetti in transito tra le due o piu interfacce di rete.

quindi se hai dei pacchetti di ritorno annessi alle connessioni gia in atto, basta che usi il connection tracking e sei apposto:
per farla breve il match -m state --state RELATED,ESTABLISHED -j ACCEPT.
ciao

_YTS_

si e no, sto usando un tool che implementa in iptables un loggin del traffico. Questo tool parla di forward in e forward out però ovviamente essendovi due diverse interfacce di rete (eth0 e eth1) ho dedotto che dovevano esserci due 'forward in' per ogni interfaccia (e ovviamente forward out).
Per l'interfaccia esterna il forward in è quando vi è il traffico da internet verso la lan mentre per quella interna dalla lan verso internet.
Comunque ho avuto modo di appurare che è effettivamente cosi'.