Voc� est� dropando INPUT...� por isso que ningu�m mais est� conseguindo navegar... Se voc� DROPA INPUT tem que abrir as respostas nas suas portas altas tem que abrir porta 80 (http) e (53 (dns) tcp e udp)
De tamb�m uma olhada na Chain FORWARD, caso voc� esteja DROPANDO ela tamb�m, vc vai ter que abrir(ACCEPT) FORWARD para sua rede fria pelo menos. Como voc� deu DROP em INPUT os usu�rios n�o t�m direiro nem de entrada quanto mais de repasse... Agora � s� voc� ir abrindo as portas que precisar. O resto est� OK.. Qualquer coisa � s� chamar. []'s MR ----- Original Message ----- From: "Luis Fidalgo" <[EMAIL PROTECTED]> To: "linux-br" <[EMAIL PROTECTED]> Sent: Monday, January 14, 2002 10:14 PM Subject: (linux-br) REGRAS!!! > Ol� Galera... > Tenho um servidor CL 7.0 que est� compartilhando o acesso a internet por uma > Speedy Business > Estou com uma pequena duvida... > Preciso que meu servidor fique invisivel na internet e ai adcionei estas > regras abaixono meu rc.local !!! > S� que quando eu coloco elas pra funcionar, ninguem mais navega de jeito > nenhum e nem d� pra acessar o servidor por SSH. > Estas regras est�o erradas? > O que pode estar errado no que eu fiz? > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > iptables -P INPUT DROP > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m unclean -j DROP > iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > ACCEPT > iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT > > > []�s > > Luis Carlos Fidalgo > [EMAIL PROTECTED] > > > > > Assinantes em 15/01/2002: 2222 Mensagens recebidas desde 07/01/1999: 150427 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
