[HACK] Problema con Checkpoint Firewall-1 y FTP

[Alex]

 Bueno, esto a mi me recuerda a un problema que tuve con unas access-list en
un router cisco. Sé que no es lo mismo pero a lo mejor te sirve. La ACL en
concreto se ocupaba de evitar que una red (10.0.0.0) pudiese entrar a otra
(172.1.0.0). El problema que se me presento es que la red 2 (172.1.0.0) SÍ
debía tener acceso a la red 1 (10.0.0.0) pero denegando el trafico de la 10
a la 172, cada vez que un equipo de la red 172 intentase conectar a otro de
la red 10, el router lo permitiria, PERO NO PERMITIRIA LA RESPUESTA del
equipo de la red 10.
En las ACL de los routers cisco existe un comando llamado established, por
lo que si se inicia una conexión (SYN flag, creo recordar) desde un equipo
de la 172 a otro de la 10, se establece una comunicacion entre esos dos
equipos solamente, por lo tanto es como la creacion de un tunel entre los
dos equipos. En el momento que se finalize la comunicacion, el acceso desde
ESE equipo de la 10 hasta el de la 172 vuelve a impedirse

 Espero que te sirva, por lo menos a modo orientativo. Si he metido la gamba
ruego que alguien me corrija ;-)

 Alex