Estoy detrás de un enrutador. En la configuración del enrutador, bloqueé:
- todos (entrantes y salientes) UDP
- ICMP entrante
Las iptables locales son configuraciones con el asistente Firestarter:
- bloquear todas las conexiones entrantes
- permitir todas las conexiones salientes
- filtrar ICMP excepto ping
- bloquear la transmisión desde una red externa
Ahora, Firestarter todavía se queja de conexiones TCP e ICMP bloqueadas a mi IP interna (192.168.0. *), En diferentes puertos. No hay quejas UDP, pero solo porque el enrutador los bloquea a todos. Anteriormente, con UDP-s entrantes (pero no salientes) bloqueados, también recibía toneladas de conexiones UDP bloqueadas (especialmente con Skype lanzado).
No entiendo cómo es posible que Firestarter se queje de conexiones TCP bloqueadas. Tengo entendido que detrás del enrutador no se puede acceder desde el mundo exterior (debido a la traducción NAT), y el enrutador pasa solo aquellos paquetes entrantes que coinciden con los paquetes salientes. Ahora, iptables debería funcionar de la misma manera: debería aceptar paquetes de respuesta entrantes que coincidan con los anteriores. Entonces, si el paquete TCP logra llegar desde mi computadora al servidor externo, entonces la respuesta nunca debe bloquearse.
Además, no entiendo cómo los paquetes ICMP pueden atravesar el enrutador y bloquearse en mis iptables: todos deben estar bloqueados en el enrutador (tenga en cuenta, sin embargo, que todos los ICMP que llegan a mis iptables están en el puerto 80, tal vez esto es una pista)
¿Podría alguien señalarme en la dirección correcta sobre cómo solucionar esos problemas (si hay alguno, tal vez no estoy informado).