Originariamente inviato da fallimento
non ho mai approfondito la mia conoscenza della conformazione dei pacchetti TCP, ma (anche se funziona) non capisco il motivo per cui prima non doveva andare...

E' questo che mi lascia perplesso...

Non vorrei sbagliarmi, ma

-I RH-Firewall-1-INPUT 3: server solo per "nominare la regola"

-p tcp -m tcp --dport 80 : ad indicare il tipo di protocollo e la porta da usare...

--tcp-flags SYN,RST,ACK SYN: restringe o specifica il tipo di pacchetti TCP da far entrare...

Qualcuno chiarisce anche a me??!!??

Perchè non andava quando si spalancava la porta 80 a tutto il mondo?!!?
-l RH-Firewall-1-INPUT 3 non e' una regola, e' una catena (o sottocatena), e viene "richiamata" come prima regola della catena INPUT. Quindi le regole di RH-Firewall-1-INPUT 3 vengono ovviamente applicate sui pacchetti in ingresso.

--tcp-flags SYN,RST,ACK SYN sono i flag dei pacchetti TCP processati, indicano il tipo di connessione consentita