hola creo que voy a usar un sript parecido al tuyo solo tengo la duda de las dos ultimas reglas, cual es su funcion?es decir como se puede originar un paquete (NEW)que inicie una nueva conexion que no este asociado a ninguna parte(INVALID)
Marcos Mancilla wrote:
echo -n "Final approach: " # Aceptamos paquetes de una conexión ya establecida $IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT # Rechazamos los de conexiones nuevas $IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID -j DROP # Rechazamos conexiones de forwarding no establecidas $IPTABLES -A FORWARD -i $EXT -m state --state NEW,INVALID -j DROP