Приветствую всех.
Не посоветуйте, что лучше для роутера, какая политика для INPUT и FORWARD цепочки:
iptables -P INPUT DROP
затем только то, что нужно открывать, например, ssh.
Или ACCEPT, потом дропать ненужное?
В FORWARD'е DROP и разрешать только ACCEPT --state NEW на внутреннем интерфейсе eth1 и ESTABLISHED,RELATED на *