Hola amigos:

 

tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas:

 

IPTABLES="/sbin/iptables"
IF_WAN="eth0"
IF_LAN="eth1"

 

$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT

 

adicionalmente se deben de agregar una rutas en el firewall las cuales son:

 

route add -host 11.120.52.15  gw 192.168.0.250
route add -host 192.168.1.17 gw 192.168.0.240

 

consultando con el comando route aparece lo siguiente:

 

Destination     Gateway            Genmask                Flags  Metric Ref    Use Iface
192.168.1.17    192.168.0.250   255.255.255.255       UGH      0      0        0 eth1
11.120.52.15    192.168.0.240   255.255.255.255       UGH      0      0        0 eth1

 

cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall.

 

gracias por sus respuestas.