On 08/11/14 06:53, José Miguel (sio2) wrote:
El Thu, 06 de Nov de 2014, a las 12:44:23PM -0300, tq dijo:Camaleón, adjunto la salida de /etc/network/interfaces [1] (la cual me pidió otro compañero) y las reglas de iptables [2].A partir de la línea 263 aceptas que los paquetes icmp pasen por tu router (limitado a un número determinado por segundo pero lo aceptas), así que los icmp pasan.
Jose, gracias por tu respuesta. Se me había pasado esa sección.Lo extraño es que si tiro un nmap desde afuera (osea la wan) puedo llegar a ver los puertos abiertos en uno de los host de la LAN, siempre y cuando en el host de la LAN haya agregado el ruteo estático hacia la WAN.
Esto es correcto?Osea, es correcto que pueda tirar un nmap desde la WAN hacia un host de la LAN?
Es correcto tener que agregar un ruteo estático en un host de la LAN para que pueda ser accesible de la WAN?
Muchas Gracias. Saludos.