Citar2/ También una cosa que he visto en varios manuales es si ponemos una política de ACCEPT en INPUT. ¿ Por qué volvemos a aceptar entradas a un puerto?
iptables va comprobando las lineas en orden, y una vez que el paquete cumple los requisitos de una, NO continúa chequeando las demás reglas y realiza la acción que le has especificado.
Por lo tanto tal vez quieras aceptar todas las entradas a un puerto, pero si no pones regla, tal vez ese paquete cumpla también alguna de las siguientes (una con drop, por ejemplo) y no llege al final donde la politica ACCEPT permitiría que ese paquete pasase el firewall.
Citar/ cuando hay 2 interfaces (eth0, eth1) una conectada a un router y otra a una red interna. Hay manuales que no especifican la interfaz para una regla iptables -A INPUT -s 0/0 -p TCP --dport 1:1024 -j DROP
No lo puedo confirmar, pero supongo que esa regla se comprobaría para todas las interfaces