Reynaldo, Para fazer o statefull firewall funcionar, não precisa do NEW, tente isso:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Se mesmo assim continuar com erro, por favor posta todas as tuas regras para poder ver onde esta o problema. Uma pergunta, já pensou em usar o fwbuilder ? ele é uma ferramenta que prove um interface gráfica para o iptables. É bem facil de usar, e não precisa se preocupar com a parte de statefull pois ele faz isso por default. Att, Ranieri Em 19/05/07, Rey Junior <[EMAIL PROTECTED]> escreveu: > > > Criei um script com iptables, onde as primeiras linhas efetuam a limpeza > de todas as regras, e em seguida aplico a regra DROP: > > *iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP* > > Em seguida, liberei os seguintes serviços: > > - ssh porta 22 > - dns porta 53 > - http porta 80 > - https porta 443 > - msn porta 1863 > - icq porta 5190 > - pop3/smtp portas 25 e 110 > - amule portas 4662 e 4672 > > Porém, só isso, não está funcionando. Não navega, não funciona aMule com > ID alta, só conecta ICQ, MSN não, ssh não. > > Mas, seu eu aplicar a regra abaixo: > > *iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT* > > Tudo passa a navegar, porém, é como se ele anulasse todas as regras DROP > no começo do script, pois com essa regra acima, posso retirar > tranquilamente as regras que liberam as portas que preciso, que elas > continuam funcionando. > > O que causa tudo isso nessa regra acima é o *NEW*, pois se eu o retiro, > pronto... tudo pára de funcionar novamente. > > Já pesquisei inumeros scripts, todos que funcionam, tem essa regra, e > todos, acabam por eliminar as regras de liberação de portas, pois o NEW > deixa passar tudo. > > Onde estou errando ? Quero bloquear TUDO, e liberar somente o que eu uso. > -- > > *__________________________________________________________ * > > *Reynaldo PS Junior* > *São Paulo SP* > > *+ * *More ways to contact me * <http://wwp.icq.com/296272> > > *MSN: [EMAIL PROTECTED]<%2A%2Areynaldopsjunior%40passport.com> > <mailto:[EMAIL PROTECTED] <reynaldopsjunior%40hotmail.com>> * > > *__________________________________________________________* > > > [As partes desta mensagem que não continham texto foram removidas]
