Pessoal criei uma regra pro iptables, mas quando coloco ela em funcionamento demora um temp�o pra conectar no servidor de email o acesso ao servidor passa a ficar lento, alguem poderia me ajudar ? conheco bem pouco de iptables e agradeceria toda ajuda.
n�o sei se criei a regra certa, se tiver tudo errado por favor me avisem. Obrigado iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED -j ACCEPT iptables -A INPUT -p icmp icmp -i eth0 -j LDROP iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP iptables -A INPUT -s 127.0.0.0/8 -i eth0 -j DROP iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT iptables -A INPUT -p udp -i eth0 --dport 25 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 110 -j ACCEPT iptables -A INPUT -p udp -i eth0 --dport 110 -j ACCEPT --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
