Si yo fuese tu, por una cuestión de asegurarme probaria unas reglas
como estas:
iptables -A INPUT -i wlan0 -p udp -m state --state INVALID -j LOG
--log-prefix 'UDP_INVALID'
iptables -A INPUT -i wlan0 -p udp -m state --state NEW -j LOG
--log-prefix 'UDP_INCOMING'
iptables -A INPUT -i wlan0 -p udp -m state --state ESTABLISHED -j LOG
--log-prefix 'UDP_ESTABLISHED'
iptables -A INPUT -i wlan0 -p udp -m state --state RELATED -j LOG
--log-prefix 'UDP_RELATED'
iptables -A INPUT -i wlan0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -i wlan0 -p udp --dport 5060 -m state --state NEW -j
ACCEPT
iptables -A INPUT -i wlan0 -p udp -m state ! --state
ESTABLISHED,RELATED -j REJECT
En otras palabras, conviene separar las trazas para saber exactamente
que estado es el que está generando los problemas.
Nota que si bien "state" ha sido marcado para obsolescencia siendo
reemplazado por "conntrack", en la práctica ambos módulos aun coexisten
en el kernel, y state es mas simple (tanto en funcionalidad como en
código) y por tanto hay menor probabilidad de errores.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
