Duda con una regla de iptables

To: "'Lista Debian español'" <debian-user-spanish@lists.debian.org>
Subject: Duda con una regla de iptables
From: "Angel Vicente Perez" <angel.vicente@knipping.es>
Date: Thu, 13 Nov 2003 09:51:29 +0100
Message-id: <[🔎] 000001c3a9c3$549c1d60$1401a8c0@angelete>

Hola a todos...

Tengo un firewall en el que tengo definidas una serie de reglas para la
cadena FORWARD, del tipo
	-A FORWARD -s 19.168.1.x -o eth1 -j ACCEPT
Para salir a internet, no todas las direcciones de mi red interna, salen a
internet, por eso tengo una regla de estas por cada IP.

Para el retorno tengo:
	- A FORWARD -d 192.168.1.0/24 -i eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT

Ahora bien, la duda: ¿es posible formar un paquete (de forma maliciosa) que
tenga el estado en ESTABLISHED o RELATED y cuyo destino sea alguna IP de las
no autorizadas a hacer FORWARD?

En caso afirmativo, ¿seria buena idea establecer las reglas de retorno de
forma analoga a la salida? E.g : -A FORWARD -s 192.168.1.x -i eth1 -m state
--state ESTABLISHED, RELATED -j ACCEPT

Saludos y gracias de antemano.

Reply to:

Prev by Date: RE: sapamassassin y amavisd-new
Next by Date: problem in screen resolution at 1024*768
Previous by thread: log de boot
Next by thread: problem in screen resolution at 1024*768
Index(es):
- Date
- Thread