Duda con una regla de iptables
Hola a todos...
Tengo un firewall en el que tengo definidas una serie de reglas para la
cadena FORWARD, del tipo
-A FORWARD -s 19.168.1.x -o eth1 -j ACCEPT
Para salir a internet, no todas las direcciones de mi red interna, salen a
internet, por eso tengo una regla de estas por cada IP.
Para el retorno tengo:
- A FORWARD -d 192.168.1.0/24 -i eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
Ahora bien, la duda: ¿es posible formar un paquete (de forma maliciosa) que
tenga el estado en ESTABLISHED o RELATED y cuyo destino sea alguna IP de las
no autorizadas a hacer FORWARD?
En caso afirmativo, ¿seria buena idea establecer las reglas de retorno de
forma analoga a la salida? E.g : -A FORWARD -s 192.168.1.x -i eth1 -m state
--state ESTABLISHED, RELATED -j ACCEPT
Saludos y gracias de antemano.
Reply to: