Boa tarde galera, Tenho um firewall com 3 placas de redes : eth0 - rede interna eth1 - link embratel eth2 - servidor de e-mail e p�gina (DMZ)
Havia feito as regras : $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT e redirecionei a porta 25 e 110 para o servidor que esta na DMZ, tudo funcionou a mil maravilhas, ai resolvi colocar as seguintes regras : $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -o eth1 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth2 -j ACCEPT $IPTABLES -A OUTPUT -d 0/0 -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p icmp -m limit --limit 2/s -j ACCEPT Dai percebi que para receber e-mail de uma esta��o localmente ficou mais lento, na hora que clico em enviar e receber ele aparece : Conectado e demora um pouquinho e dai sim ele vai bem rapido depois, o que pode ser isso ? devo mesmo utilizar OUTPUT E FORWARD EM DROP ? Obrigado Willian --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
