28/08/2003, 16:05
|
| | | Fecha de Ingreso: mayo-2002
Mensajes: 906
Antigüedad: 22 años, 7 meses Puntos: 0 | |
teoricamente la regla con RELATED,ESTABLISHED se pone primero que las otras, para que así si una conexion ya fue aceptada por otra regla simplemente pase por el firewall sin necesidad de rechequear todo.
Además ten en cuenta que estás poniendo --sport en la segunda regla (deberia ser --dport, generalmente).
Si usas dport en esa regla entonces si ambas son equivalentes. No se porque usas la tabla forward para esto, creo que deberias usar la tabla INPUT para el manejo de conexiones entrantes, aunque claro nada te impide usar forward.
Saludos ;) |