FORWARD sem precisar de retorno [RESOLVIDO]

1. FORWARD sem precisar de retorno [RESOLVIDO]

carlos andé
dedealencar

(usa RedHat)

Enviado em 05/09/2014 - 11:42h

Galera,

Com a política filter FORWARD DROP, tem alguma maneira de eu liberar FORWARD sem ter que fazer o retorno?

Ex:

iptables -t filter -I FORWARD -s 10.0.0.2 -d 192.168.0.2 -j ACCEPT
iptables -t filter -I FORWARD -s 192.168.0.2 -d 10.0.0.2 -j ACCEPT

Tem como eu fazer somente com uma linha usando estado de conexão? Como seria?

Obrigado.


  


2. MELHOR RESPOSTA

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 10/09/2014 - 22:46h

Tem sim, inclusive é o recomendado.

iptables -t filter -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts