pra nos se endenter, qual e o teu DNS? ta na mesma maquina do Firewall ou vc esta pegando de fora?
----------------- $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP Mesmo definindo regras Statefull eu tenho que liberar o OUTPUT ? Veja se eu estou certo ou errado. Tenho uma regra que deixa o tráfego na porta 80 passar ( $IPTABLES -A FORWARD -p tcp -i $IFLAN -s $LAN --dport 80 -j ACCEPT ) Quando acesso www.google.com.br e conexão deveria ser realizada, certo ? Quando o pacote voltar a regra que será verificada é a $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT , certo ? Abraços, -- ubuntu-br mailing list [email protected] www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
