Re: Problema con iptables, NEW, ESTABLISHED, RELATED - Empezamos de nuevo

[Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>]

Matías A. Bellone wrote:
> ciracusa wrote:
> > - En primera instancia se conecta al port 2510 (de la ip 
> > 192.168.0.201, que te recuerdo es la virtual), pero luego -y aquí esta 
> > el problema- realiza conecciones "a puertos al azar" las cuales nunca 
> > llegan a su destino (supongo).
>
> Supongo que por "al azar" no hay lógica alguna en la elección de puertos.
>
> Supongo que al ser una aplicación gráfica no avisa en ningún momento a 
> qué puerto se va a conectar.
>
> Dadas esas dos condiciones es imposible hacer lo que pides sin dar 
> acceso irrestricto. No hay otra.
>
> Ahora, si existe alguna lógica entonces podés empezar a filtrar, por 
> ejemplo puertos más grandes o más chicos que uno dado. Si la "aplicación 
> gráfica" no avisa a qué puerto se va a conectar, no hay forma de saber 
> qué es lo que va a hacer y abrirle el firewall lo mínimo e 
> indispensable. Si *si* avisa a qué puerto se va a conectar pero lo hace 
> con un protocolo propio, la única opción que tenés es desarrollar un 
> módulo de conntrack para poder marcar los paquetes de la nueva conexión 
> para que el firewall los reconozca como RELATED.
>
> Saludos,
> Toote

En última instancia se puede preparar un capuccino, leer un poquito del 
manpage de tcpdump e iptraf, instalarlos en el Unix (para facilitar la 
vida) y divertise viendo la salida de ambos en la pantalla.

Así uno ve qué puertos abre, de donde vienen los datagramas, etc, etc.

Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy