carlosparisotto
(usa Red Hat)
Enviado em 29/04/2011 - 16:19h
Por ser uma rede pequena, o firewall é extremamente simples,
vejam que tenho uma regra apontando para deixar tudo sair pela
porta 1863, e a porta 80 apenas para alguns hosts (final .1, .5 e .6).
Para esses 3 funcionam normal o MSN, e para os outros que não tem
a porta 80 liberada, não funciona corretamente o MSN.
Obs.: ele se conecta, mas logo cai.
Não sei o porque, mas acredito que tenha alguma coisa a ver com
essa porta 80, que está conflitando. (até onde conheço, MSN
não deveria usar porta 80)
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -p tcp -m recent --update --hitcount 7 --name SUSPEITO --seconds 600 -j DROP
-A INPUT -m state --state NEW -p tcp -m recent --set --name SUSPEITO
-A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.1.1.100 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp -s 10.0.0.0/8 --syn -j ACCEPT
-A INPUT -p udp -m udp -s 10.0.0.0/8 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1863 -s 10.0.0.0/8 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -s 10.1.1.2 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -s 10.1.1.5 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -s 10.1.1.6 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -s 10.0.0.0/8 -j DROP
-A FORWARD -p tcp -m tcp --dport 3389 -j DROP
