>>$IPTABLES -t nat -A PREROUTING -i $EXT -p TCP --dport 22
-m state --state NEW -j DNAT --to 192.168.0.2:22
Yo quitar�a el "-m state --state NEW".
Lo pondr�a en las reglas del FORWARD. Pera claro, est�s aceptando todo, �no?
Yo pondr�a por defecto todo a DROP y habilitar�a las salidas y entradas que quiero, controlando qui�n abre la conexi�n y mirando paquetes mal formados.
Pero sobre gustos...
Pues eso.
Suerte.
CARLOS.
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
