Eu tenho uma regra que parece não permitir o tráfego como esperado
-A INPUT -p tcp -m state --state NEW -m multiport -s x.x.x.x -d y.y.y.y --dports 38000:38100 -j ACCEPT
Se eu remover o argumento -s, o tráfego parece ser permitido para esta regra, mas se eu adicioná-lo novamente, o tráfego não será mais permitido.
o que é um pouco estranho é que existe uma regra acima desta que funciona como esperado, a única diferença é que não está usando -m multiportos
-p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y --dport 38188 -j ACCEPT
o conjunto de regras inteiro é o seguinte.
*filter
-A INPUT -i lo -j ACCEPT
-A INPUT -i !lo -d 127.0.0.0/8 -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y --dport 38188 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y -m multiport --dports 38000:38100 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT
O endereço IP de origem e de destino estão todos corretos, por isso deve ser algo mais que estou perdendo. Qualquer idéia seria muito apreciada. Felicidades