> iptables -A INPUT -p udp --dport 1194 -j ACCEPT > > por > > iptables -A FORWAD -p udp --dport 1194 -j ACCEPT
Siguiendo con esta idea, el paquete entrante, en principio, al cambiarle el destino deja de ir a un servicio local y nunca entra a la cadena INPUT, por eso es necesario el cambio. Yo siempre que tuve un problema de este estilo saque todas las reglas en la tabla FILTER y pruebo temporalmente solo con las reglas de la tabla NAT, para aislar problemas. -JD -- Stay hungry, stay foolish _______________________________________________ Lugro mailing list Lugro@lugro.org.ar http://lugro.org.ar/mailman/listinfo/lugro
