La duda es que debo de utilizar si la politica por defecto en INPUT, OUTPUT y DROP. ¿Qué debo de utilizar FORWARD u otra forma para permitir la entrada o salida de paquete?, ésto suponiendo que mi firewall se encuentra entre la red privada y el internet. Por ejemplo si tengo un servidor web, se debe permitir la entrada y consecuente la salida de la respuesta de éste para brindar ese servicio a mis usuarios. Pondría esta regla

iptables -A OUTPUT -m state --state STABLISHED,RELATED - j ACCEPT
iptables -A INPUT -p tcp --dport 80 - j ACCEPT

ó esta

iptables -A FORWARD -m state --state STABLISHED,RELATED -J ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

¿Cual es más sugerible?. Yo suponía que el FORWARD se usaba si el firewall, estaba como encaminador y creo que la primera es la sugerible pero necesito su opinión, por que no estoy seguro.