Aquí va una pregunta muy específica sobre el interior de Shorewall e Iptables en general.
Shorewall admite la configuración de "Políticas detenidas" mediante el archivo routestopped , que define el comportamiento del firewall cuando se detiene Shorewall. Esto funciona muy bien, pero hay un parámetro que podemos configurar en las opciones llamadas " enrutamiento de ruta " que, de acuerdo con la documentación, habilitan el "tráfico de un host a sí mismo". Estoy intentando entender esta opción y un caso en el que podría aplicarse, pero honestamente, no veo un caso de uso para esta opción.
He comprobado las reglas de Iptables antes y después de aplicar esta opción, y estas 3 reglas se agregan adicionalmente cuando la opción enrutamiento de ruta está activada (para los 3 hosts que he configurado):
-A FORWARD -s 192.168.50.1/32 -d 192.168.50.1/32 -i eth0 -o eth0 -c 0 0
-A FORWARD -s 192.168.50.138/32 -d 192.168.50.138/32 -i eth0 -o eth0 -c 0 0
-A FORWARD -s 192.168.50.129/32 -d 192.168.50.129/32 -i eth0 -o eth0 -c 0 0
No soy realmente un experto en Iptables, pero leí la documentación y dice que cuando falta el parámetro -j (ACCIÓN), Iptables no hace nada con el paquete, solo agrega los contadores.
Así que esta opción es un poco inútil en mi opinión. ¿Alguien sabe un caso de uso para esta opción?
Gracias.