Estoy haciendo una implementación en una máquina linux para rechazar peticiones telnet entrantes desde el puerto telnet 8023 del lado wan. La funcionalidad se logra mediante el uso de las siguientes reglas iptables. La primera regla en la cadena de pre-enrutamiento NAT para DNAT tramas tcp entrantes desde el puerto 8023 a 23, y la segunda regla para rechazar estas tramas tcp en el puerto 23 con tcp-reset
iptables -t nat -A PREROUTING -i wan+ -p tcp --dport 8023 -j DNAT --to-destination :23
iptables -A INPUT -i wan+ -p tcp --dport 23 -j REJECT --reject-with tcp-reset
La nueva sesión en la máquina wan se termina después de añadir estas reglas.
[root@ROOT ~]# telnet 192.168.3.252 8023
Trying 192.168.3.252...
Connected to 192.168.3.252.
Escape character is '^]'.
Connection closed by foreign host.
Sin embargo, al ver la captura de wireshark de toda la transacción desde la máquina wan, se ha observado la siguiente secuencia.
TCP sequence:
SYN -->
<-- SYN/ACK
ACK -->
<-- RST
También se ha adjuntado la captura de wireshark.
¿Podemos enviar RST para la primera petición SYN mediante una regla en iptables como la siguiente?
TCP sequence:
SYN -->
<-- RST
¿Podría alguien ayudar en este sentido? Gracias de antemano.