Witam próbuje postawić router na linuxie i mam mały problem z firewallem a mianowicie z łańcuchami INPUT I FORWARD. Czytając trochę po forach i różnych stronkach o iptables (jeśli się mylę proszę mnie poprawić) łańcuch INPUT jest odpowiedzialny za pakiety przychodzące z zewnątrz i dla naszego komputera i tu moje pierwsze pytanie czy tylko dla tego komputera na którym stoi router czy też dla komputerów którym rozdziela neta bo czytając dalej łańcuch FORWARD “routuje” pakiety pochodzące z poza sieci i nie dla niej więc czy na routerze jego polityka powinna być na ACCEPT a całe blokowanie powinno się odbywać na łańcuchu INPUT? czy też na FORWARD bo przeglądając przykładowe firewallle nigdzie nie widziałem żeby polityka OUTPUT była na DROP i tu kolejne moje pytanie czy dobre jest takie ustawianie?