Hola a todos... Tengo un firewall en el que tengo definidas una serie de reglas para la cadena FORWARD, del tipo -A FORWARD -s 19.168.1.x -o eth1 -j ACCEPT Para salir a internet, no todas las direcciones de mi red interna, salen a internet, por eso tengo una regla de estas por cada IP.
Para el retorno tengo: - A FORWARD -d 192.168.1.0/24 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Ahora bien, la duda: ¿es posible formar un paquete (de forma maliciosa) que tenga el estado en ESTABLISHED o RELATED y cuyo destino sea alguna IP de las no autorizadas a hacer FORWARD? En caso afirmativo, ¿seria buena idea establecer las reglas de retorno de forma analoga a la salida? E.g : -A FORWARD -s 192.168.1.x -i eth1 -m state --state ESTABLISHED, RELATED -j ACCEPT Saludos y gracias de antemano.