Reforço as dicas do marcos e do manoel e acrescento que no redirecionamento vc coloque a opção -s 192.168.0.0/24...
mas acho que a dica do lo é a mais importante, acho que é isso que tá travando tudo... teste e mande o resultado... []'s daniel ----- Original Message ----- From: "Luiz Carcerelli" <[EMAIL PROTECTED]> To: "Debian User" <[email protected]> Sent: Thursday, October 14, 2004 3:57 PM Subject: [inbox] Firewall pesando tudo > Olá pessoal rodei o seguinte script para compartilhar a coneção e > levantar a fire wall. > > #!/bin/bash > #FIREWALL 1.0 > #Retirada do tutorial de Carlos Morimoto (GDH 256) > > echo Levantando a parede de fogo > > # Carrega os módulos > modprobe iptables > modprobe iptable_nat > > # Compartilha a conexão > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > # Protege contra pacotes danificados (usados em ataques DoS por exemplo) > > iptables -A FORWARD -m unclean -j DROP > > # Abre algumas portas (opcional) > > #iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT > #iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT > #iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT > > # Abre para a rede local > > iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT > > # Fecha o resto > iptables -A INPUT -p tcp --syn -j DROP > > > > > Após roda-lo, o compartilhamento da internet ficou certinho, mas, o > sistema ficou incrivelmente lerdo e programas do KDE, como o konqueror, > K3B pararam de fiuncionar no Gnome. Loguin em janela aninhada, nem a > pau. É só comandar iptables -F e tudo fica blz. > Inclusive se chamo um programa depois de levantar a firewall, ex o > Nautilus e baixo enquanto estou esperando ele carrega imediatamente. > Alguma sugestão? > Abraço, > Luiz > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
