Pessoal, há duas semanas estou mandando mensagens para a lista dizendo que meu proftpd demorava uma eternidade pra logar quando eu habilitava o meu firewall. Muitos tentanram me ajudar e agradeço muito =) mas no final fui achar a solução num link do link do link do link de um site em espanhol que nem me lembro mais qual é...
pensei que o problema todo era no INPUT mas tentei liberar somente o OUTPUT pra fazer um teste e funcionou. Foi entào que eu vi nesse site aí que comentei que era necessário se fazer uma regra que autorizasse a estabilizacão de uma nova conexão com a regra "iptables -A OUTPUT -p tcp --syn -j ACCEPT". Foi o que fiz e solucionou o problema, o login agora é praticamente instantâneo, tanto pra chamar a tela de login quanto pra autorizar o login depois de colocar a senha. Estou reportanto para aqueles que tiverem problemas semelhantes fazerem o teste e ver se a solução tb é semelhante...hehe... abaixo segue minhas regras do Firewall Obrigado a todos pela ajuda um abraço Daniel iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j REJECT iptables -A INPUT -p tcp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT iptables -A INPUT -p ALL -i eth0 -j DROP iptables -A OUTPUT -p ICMP -j ACCEPT iptables -A OUTPUT -p tcp --syn -j ACCEPT iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,22,53,80 -j ACCEPT iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,22,53,80 -j ACCEPT iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT iptables -A OUTPUT -p ALL -o eth0 -j DROP
