firewall e wengo

["Leonardo Boselli" <leo@dicea.unifi.it>]

Il router mi dice questo:

carotino:/etc# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

inoltre il file  /var/lib/iptables/active:

# Generated by iptables-save v1.2.9 on Sun Oct  3 09:35:55 2004
*nat
:PREROUTING ACCEPT [57:7116]
:POSTROUTING ACCEPT [27:1776]
:OUTPUT ACCEPT [14:950]
[11:716] -A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT


sembrerebbe che lasci uscire tutto ... ma funzionano acnhe le 
connessioni UDP (OpenVPN e Wengo) da clien sulla sottorete interna
ma COME fanno i pacchetti UDP, che sono connectionless, a rientrare 
(e di fatto rientrano ?) se non ho messo nessuna redirezione delle porte 
in ingresso ai client >