Hola: Buceando un poco por la documentación de iptables, me encuentro con esto: #man iptables
[!] -f, --fragment This means that the rule only refers to second and further fragments of fragmented packets. Since there is no way to tell the source or destination ports of such a packet (or ICMP type), such a packet will not match any rules which specify them. When the "!" argument precedes the "-f" flag, the rule will only match head fragments, or unfragmented packets. http://www.oreilly.com/catalog/linag2/book/ch09.html#X-087-2-FIREWALL.CHECKINGCONF # We should accept fragments, in iptables we must do this explicitly. $IPTABLES -A FORWARD -f -j ACCEPT Yo o tengo nada puesto en mi Firewall con respecto a los paquetes fragmentados y me parece que funciona correctamente. ¿Qué opináis? ¿Es necesario tenerlos en cuenta? ¿No llevan los framentos siguientes la cabecera normal con la que hacer el filtrado? Saludos. CARLOS --------------- ------------------------------------------------- Nueva Tiscali ADSL libre www.tiscali.es/libre ¡¡¡ POR SÓLO 16,95 euros al mes !!! + tiempo de conexión (0,024 ./min.) Y cuota máxima garantizada de 39,95 ./mes AHORA ALTA GRATIS ¡¡¡ Por fin pagas por lo que consumes !!! -------------------------------------------------