Ecco una domanda molto specifica sugli interni di Shorewall e Iptables in generale.
Shorewall supporta la configurazione di "Politiche interrotte" utilizzando il file instradato , che definisce il comportamento del firewall quando viene arrestato Shorewall. Funziona molto bene, ma c'è un parametro che possiamo configurare nelle opzioni chiamate " routeback " che, secondo la documentazione, abilitano il "traffico da un host a se stesso". Sto cercando di capire questa opzione e un caso in cui potrebbe essere applicata, ma sinceramente non vedo un caso d'uso per questa opzione.
Ho controllato le regole di Iptables prima e dopo aver applicato questa opzione, e queste 3 regole sono aggiunte anche quando l'opzione routeback è attivata (per i 3 host che ho configurato):
-A FORWARD -s 192.168.50.1/32 -d 192.168.50.1/32 -i eth0 -o eth0 -c 0 0
-A FORWARD -s 192.168.50.138/32 -d 192.168.50.138/32 -i eth0 -o eth0 -c 0 0
-A FORWARD -s 192.168.50.129/32 -d 192.168.50.129/32 -i eth0 -o eth0 -c 0 0
Non sono un vero esperto di Iptables, ma ho letto la documentazione e dice che quando manca il parametro -j (ACTION), Iptables non fa nulla con pacchetto, aggiunge solo i contatori.
Quindi questa opzione è in qualche modo inutile secondo me. Qualcuno conosce un caso d'uso per questa opzione?
Grazie.