Criei um script com iptables, onde as primeiras linhas efetuam a limpeza de todas as regras, e em seguida aplico a regra DROP:
*iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP* Em seguida, liberei os seguintes serviços: - ssh porta 22 - dns porta 53 - http porta 80 - https porta 443 - msn porta 1863 - icq porta 5190 - pop3/smtp portas 25 e 110 - amule portas 4662 e 4672 Porém, só isso, não está funcionando. Não navega, não funciona aMule com ID alta, só conecta ICQ, MSN não, ssh não. Mas, seu eu aplicar a regra abaixo: *iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT* Tudo passa a navegar, porém, é como se ele anulasse todas as regras DROP no começo do script, pois com essa regra acima, posso retirar tranquilamente as regras que liberam as portas que preciso, que elas continuam funcionando. O que causa tudo isso nessa regra acima é o *NEW*, pois se eu o retiro, pronto... tudo pára de funcionar novamente. Já pesquisei inumeros scripts, todos que funcionam, tem essa regra, e todos, acabam por eliminar as regras de liberação de portas, pois o NEW deixa passar tudo. Onde estou errando ? Quero bloquear TUDO, e liberar somente o que eu uso. -- *_______________________________________________________________________ * *Reynaldo PS Junior* *São Paulo SP* *+ * *More ways to contact me * <http://wwp.icq.com/296272> *MSN: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> * *________________________________________________________________________*
