INPUT, OUTPUT et FORWARD sont des chaines de la table filter.
Elles concernent (en général on peut aussi bidouiller) la fonction firewall. Un paquet ne traverse qu'une seule de ces chaines :
INPUT : ca s'arrete sur la machine
OUTPUT : ca part de la machine
FORWARD : ca traverse la machine
Donc FORWARD c'est bien pour "filtrer" ce qui traverse la machine en tant que firewall.
Après je ne sais pas ce qu tu appelle publier. Si ta DMZ a des ip privées il va aussi falloir faire du nat, cad utiliser les chaines PREROUTING et POSTROUTING de la table nat.
Ensuite pour tes scripts sysconfig ou rc.xxx, c'est chaque distribution qui a son emplacement par défaut pour ce genre de chose, mais tu peux le mettre où tu veux.
[
linux-attitude.fr]
Poste le Wednesday 4 March 2009 09:29:09