Levi,
Talvez isto te ajude:

1- Habilite o statefull para o seu FW:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

2 - Libere  somente o acesso telnet para a máquina específica:
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j ACCEPT

Assim, você só libera a saída, se o computador solicitado, precisar voltar a conexão através de outra porta, o statefull se encarrega de liberar, desde que a conexão já esteje no ar.


Att,
########################################
#!/bin/bash
nome="Sergio Cioban Filho"
cargo="Administrador Linux"
email="sergio@tecjump.com.br"
certificacao="Linux Professional Institute - Level 1"
export nome cargo email certificacao
exit 0
########################################



Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte Linux escreveu:
Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por telnet 
(192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc teria 
alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br