boa tarde a todos... configurei meu firewall como abaixo e estou tendo um problema... o pop e o smtp funcionam durante um tempo... e depois para de funcionar... o acesso www ele joga pro squid e o pop e o smtp ele faz mascaramento... porem.... uns 30 minutos... ou um pouquinho mais ele funciona... e depois somente o pop e o smtp para....
agrade�o qualquer ajuda... ipchains -F input ipchains -F forward ipchains -F output ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A input -s 192.168.1.0/24 -d 192.168.1.100 -i eth0 -j ACCEPT ipchains -A input -l -p icmp -d 10.100.1.112 -i eth1 -j REJECT ipchains -A input -l -p udp -d 10.100.1.112 :1023 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 21 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 22 -i eth1 -j REJECT ipchains -A input -l -p udp -d 10.100.1.112 22 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 23 -i eth1 -j REJECT ipchains -A input -l -p udp -d 10.100.1.112 53 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 53 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 80 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 111 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 3128 -i eth1 -j REJECT ipchains -A input -l -p udp -d 10.100.1.112 3128 -i eth1 -j REJECT ipchains -A input -l -p tcp -d 10.100.1.112 6000 -i eth1 -j REJECT ipchains -A output -s 192.168.1.0/24 -d 0.0.0.0/0 -j ACCEPT ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0 25 -j MASQ ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0 110 -j MASQ ipchains -A input -p tcp -s 192.168.1.0/24 -d 0/0 80 -j REDIRECT 3128 ipchains -A input -p tcp -s 127.0.0.1 -d 0/0 80 -j REDIRECT 3128 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
