TS no firewall [RESOLVIDO]

arc
(usa Slackware)

Enviado em 21/10/2010 - 20:52h

Esclarecendo sobre politica DROP

Seu INPUT CONTINUA DROP mas o OUTPUT e FORWARD com as linhas abaixo deixam de ser DROP pois aceitam novos pacotes com a flag NEW

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

ou seja aceitam novos pacotes e não somente os pacotes ESTABLISHED,RELATED iniciados pelo seu firewall

Exemplo vamos supor que você queira FORWARD somente das portas 25,110,465,995. Com a flag NEW isso deixa de acontecer e o FORWARD vai ser para todas as portas

rodrigoh79
(usa Debian)

Enviado em 21/10/2010 - 22:22h

Pois é arc. Tentei seguir sua dica e eliminei essas linhas do meu script. Mas tive que recolocá-las, pois sem elas nenhuma estação da minha rede acessa a internet. a menos que eu retire somente o new? O que vc acha?