Olá, Observe bem as suas regras:
> iptables -A FORWARD -p TCP --dport 6346:6348 -j LOG > iptables -A FORWARD -p TCP --dport 6346:6348 -j REJECT Agora observe atentamente ao log do tcpdump: > 11:54:44.856833 192.168.0.20.6346 > ip68-100-77-93.dc.dc.cox.net.6346: udp > 523 > 11:54:44.997675 192.168.0.20.6346 > ip68-100-77-93.dc.dc.cox.net.6346: udp > 523 > 11:54:45.103601 192.168.0.20.6346 > ip68-100-77-93.dc.dc.cox.net.6346: udp > 523 Observe o campo após o ip de destino, que diz exatamente o protocolo. Veja que na sua regra do IPTABLES acima, você bloqueou o acesso as portas 6346:6348 para o protocolo TCP, e os logs que você colou mostra as conexões utilizando o protocolo UDP. Faça uma regra para o procotolo UDP também e verifique se lhe atende. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
