-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Willian Ricardo wrote:
>$IPTABLES -P OUTPUT DROP
>$IPTABLES -A OUTPUT -d 0/0 -j ACCEPT
A segunda regra acima anula a primeira. Deixe de uma vez com -P ACCEPT que d�
na mesma.
>$IPTABLES -P FORWARD DROP
>$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT
>$IPTABLES -A FORWARD -i eth0 -o eth1 -j ACCEPT
>$IPTABLES -A FORWARD -i eth2 -o eth0 -j ACCEPT
>$IPTABLES -A FORWARD -i eth0 -o eth2 -j ACCEPT
>$IPTABLES -A FORWARD -i eth2 -o eth1 -j ACCEPT
>$IPTABLES -A FORWARD -i eth1 -o eth2 -j ACCEPT
Como voc� s� tem 3 placas de rede, a s�rie de regras anula a pol�tica geral.
De novo, deixe em -P ACCEPT ou elabore as regras, usando -mstate
>$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Esta est� ok.
>$IPTABLES -A INPUT -p icmp -m limit --limit 2/s -j ACCEPT
Oops, n�o bloqueie ICMP. Se quiser bloquear ping, certifique-se que � S� ping
que voc� est� bloqueando. Sua regra acima est� bloqueando outras mensagens
importantes.
- --
Thiago Macieira - Registered Linux user #65028
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/LtF5M/XwBW70U1gRAuVpAKCMeydp7tXuYAr0UhgOl5L7wuR+cwCePzo2
wYyOlvP5GuvEQazlUAVqZQ8=
=Tr3V
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
