Ciao a tutti, sto configurando un firewall per la mia rete interna:
pc linux con collegamento adsl sull'interfaccia ppp0 con installato il firewall iptables.
Pc windows dietro il firewall linux,collegato sulla sua eth0.

Ho letto il tutorial http://sicurezza.html.it/articoli/le...l-per-linux/1/
e ho adottato la policy predefinita di DROP sulle catene INPUT,OUTPUT, FORWARD (come consiglia il tutorial)
Pero' non capisco mi e' chiara una cosa, i seguenti comandi:
iptables -A FORWARD -i ppp0 -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -m state -state NEW,RELATED,ESTABLISHED -j ACCEPT

Permettono al pc windows di creare nuove connessioni dalla rete interna verso l'esterno.
Pero' in questo modo, non c'e' bisogno di aprire le singole porte dei servizi quali ad esempio ftp, dns, ecc... Praticamente ad ogni nuova richiesta del pc windows, tutte le porte si aprono.E' sicura come scelta oppure ho sbagliato qualcosa nella configurazione?
Ciao grazie.