En muchos lugares y tutoriales veo personas que agregan esta línea a sus iptables:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Y lo hacen solo y solo para "ENTRADA". ¿Qué pasa con la SALIDA y el AVANCE?
-
Para SALIDA: ¿Se debe al hecho de que normalmente todo sale (SALIDA) se permitirá? (
-j ACCEPT
) -
Para FORWARD: asumen que su máquina de firewall también es un servidor FTP (!) de lo contrario, si la máquina de FTP está detrás del firewall, también necesitamos otra regla para FORWARD.