-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
otavio wrote:
>Pessoal,
>
>Escrevi um script de firewall e determinei a politica de entrada como
>drop
>
>iptables -P INPUT DROP
>
>N�o quero bloquear as comunica��es dos usu�rios. Que portas tenho que
>liberar para que eles possam usar msn, icq, realaudio etc? Alem das 80,
>443, 21, 25, 110 etc
Vamos antes entender o seu sistema. Voc� est� usando um roteador e seus
usu�rios est�o usando outros computadores? Ou voc� est� falando de uma
m�quina s� e todos os usu�rios rodam seus processos nela?
Se for o primeiro caso, a regra acima n�o tem efeito algum, sequer. Se for o
segundo caso, voc� bloqueou absolutamente tudo.
Para n�o bloquear as comunica��es dos usu�rios, supondo a primeira situa��o,
execute:
iptables -P FORWARD DROP
iptables -A FORWARD -i $IFACE_INT -j ACCEPT
iptables -A FORWARD -o $IFACE_INT -mstate --state ESTABLISHED,RELATED -j
ACCEPT
onde IFACE_INT � a interface que est� conectada � sua rede interna.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFBQHHcM/XwBW70U1gRAvwsAJ9cPGVGQUter0iuAFIAMA9bQvYcUACeKgXY
Ig1izqvDdWv28RQWOW6ASBA=
=5UZK
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
