ter q sempre zerar a tabela iptables

raschadeck
(usa Ubuntu)

Enviado em 26/08/2011 - 08:17h

entao, tenho um problema aqui na rede q meu iptables sempre bloqueia algumas portas DO NADA...

preciso rodar um scrip que zera tudo no iptables e depois rodar o meu firewall.sh denovo...

passam-se uns 30, 40 minutos tenho q o fazer novamente.


o q será???

uma duvida em paralelo, tem problema se eu tenho um firewall.sh com politicas padroes ACCEPT e depois crio linhas com ACCEPT denovo?

tipo, deem uma olhada em um pedaco do meu firewall...


VALEU

(
firewall.sh reduzido:
"
## Ativando compartilhamento de internet
echo "Ativando compartilhamento de internet"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Compartilhamento ativado"

#==================#

### Interfaces de rede
INT=eth1
EXT=eth0

#==================#

### Mensagem de inicialização do Firewall
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_state
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit


iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -t nat -F


iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 10.1.1.254:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 10.1.1.254:21

iptables -t nat -I PREROUTING -i $INT -m tcp -p tcp -d ***.***.***.***/255.255.255.0 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -i $INT -m tcp -p tcp -d ***.***.***.***/255.255.255.0 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -i $INT -m tcp -p tcp -d ***.***.***.***/255.255.255.0 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0.0.0.0 -d ***.***.***.***/255.255.255.0 -j MASQUERADE

"

)