[eside-ghost] Cuestion sobre IPTables

[Jon Urionaguena]

A ver Krutxi,
 
No entiendo muy bien el problema que tienes...
 
> poder conectarse desde una IP para descargas puntuales
 
Supongo que querras mapear los puertos de tu router linux (monopuesto contra
el modem ADSL) con IP publica a tu maquina interna, ya que veo una IP
privada, no es eso?? Aclara esto que es importante, ya que requeririas NAT
 
> $IPT -A aInet -p tcp --dport 4662 -s 192.168.0.4/32 -j ACCEPT
> $IPT -A aInet -p udp --dport 4672 -s 192.168.0.4/32 -j ACCEPT

Aqui te dedicas a permitir conexiones salientes a los puertos de servidor en
Internet...

> $IPT -A deInet -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT 
 ... y paquetes TCP "establecidos" sin mirar caracteristicas del mismo. No
esta del todo mal pero yo no lo haria asi.
Por cierto, los "related" son para protocolos raros tipo FTP (ftp-control 21
y ftp-data 20), aqui te sobran.
 
> $IPT -A aInet -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
Y estos?? es una regla sobrante?? No se...
 
Nos queda saber quien NATea y mapea puertos...
 
Explica el caso y te ayudaremos mas...
 
Saludos,