Esa regla sirve para cuando el router adquiere una dirección IP en la interfaz WAN por DHCP, por ejemplo si está conectado a otro router o a un modem externo.
Eso no me cuadra. Que yo sepa, los puertos normalmente se abren al servidor, no al cliente. En este caso la regla da salida al servicio DHCP a la interfaz WAN (from WAN to .... this device)
De todas formas, también es raro que sólo esté la regla para renew, pero no haya una regla para la primera solicitud de IP
Sobre esto mismo se discutió a finales de 2017 en https://bugs.openwrt.org/index.php?do=details&task_id=1132&opened=908&status%5B0%5D=
Hubo quince intervenciones y en menos de ocho horas se cerró la discusión dejando las cosas como estaban. Supongo que consideraron que no era un problema importante para la seguridad. Tengo poca idea, o ninguna, sobre cortafuegos y lamento no poder aportar nada más. Agradezco que hayas abierto el tema.
He deshabilitado la regla y parece que todo sigue funcionando bien.
Saludos.
raphik, de nada. Yo me considero muy novato aún en la mayoría de los temas. Pero me gusta curiosear, experimentar, investigar, aprender.... y obviamente, eso acarrea dudas. Gracias a ti también por la información. Voy a borrar la regla porque particularmente no le veo ningún sentido (al menos en la configuración de mi red)
Actualmente estoy investigando (y aprendiendo) un poco sobre firewall. Quiero hacer un mini howto con lo que estoy aprendiendo, para que sirva como referencia para configurar el firewall.
No viene muy al cuento, pero dejo caer esto por aquí también, a modo de curiosidad que acabo de aprender justo ahora:
Diferencia entre NAT y MASQUERADING(lo documentaré próximamente)
Quiero recordar y sobre todo
recomendar para hacer pruebas para investigar y experimentar, sin arriesgar la configuración real, utilizar máquinas virtuales: con virtualbox, openwrt x86 (con 2 interfaces virutales (wan y lan)) y cualquier SO como cliente. De esto también me gustaría hacer un howto, porque creo que enormemente beneficioso para todos, sobre todo para los aprendices (e incluso para los más experimentados, nunca viene mal probar una config en virtual para asegurarse de que va bien antes que colocarla en un entorno real)
