Permitanme explicar el por que de mi sugerencia hace poco:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Esta linea esta diciendo al kernel que deje pasar entre diferentes
maquinas todos los paquetes de conexiones ya establecidas, y tambien
aquellos de conexiones relacionadas a dichas conexiones (util por
ejemplo para el ftp pasivo)
iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp \
--dport 20:21 -m state --state NEW -j ACCEPT
Esta linea le esta diciendo al kernel que permita las nuevas conexiones
tcp a los puertos 20 y 21 de la maquina 10.10.24.125 unicamente si
vienen de la maquina 192.168.1.50
Esto es mucho mas simple que tener que estar declarando un monton de
reglas en dos sentidos que al final tienen que permitir esto mismo que
se acaba de hacer solo con dos.
En algun momento yo tambien intente hacer todas las reglas a mano hasta
que me di cuenta de que era innecesario y que no solamente no era mas
seguro sino mas bien aumentaba la probabilidad de cometer un error.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
