Perguntas & Respostas

é o seguinte: tenho um firewall netfilter/iptables com a politica foward DROP e as seguintes regras liberando acesso a internet a vontade pra rede interna em questão(eth0 rede interna e eth1 rede externa):
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
sysctl -q -w net.ipv4.ip_forward=1

Porém ouve um relato que não havia conexão com alguns softwares externos, achei meio estranho, mas vai a pergunta:

Se na hora que iniciar uma conexão alguns softwares podem enviar um pacote NEW de retorno?? Pois acredito que na hora que eu acrescentar o state NEW na regra acima vai funcionar, mas isso deixaria que pessoas pudessem se conectar a minha rede interna não é??