Hola lista:

q tal tengo una consulta tengo un server web dentro de mi red local.

IP_WEBSERV="192.168.0.226"

el firewall q tengo esta por defecto en DROP y las reglas que tengo son las siguientes:

$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p tcp --dport 80 -j DNAT --to-destination $IP_WEBSERV $IPTABLES -A FORWARD -s $IP_WEBSERV -d 0/0 -p tcp -j ACCEPT $IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

hasta alli no hay problemas la pagina se ve y todo normal, pero cuando entro a esta link para hacer un test a mi firewall: http://www.hackerwatch.org/probe/ me dice que el puerto esta abierto y es inseguro. cualdo retiro la ultima reglas q es:

$IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ya nadie se conecta, mi duda es q si hay alguna regla en la q se puedan conectar a la pagina y esta se mantengo con el puerto seguro on invisible para la internet.

agradece sus respuestas ya q soy un poco nuevo en estos de firewall. Gracias por su ayuda.

_________________________________________________________________ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/