Eu resolvi bloquea tudo com o iptables... mas quando o computador está iniciando ele trava na parte "daemon HAL..." quando vai abri a parte gráfica Ele trava somente quando boto essas regras:
iptables -F iptables -t nat -F iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT Que bloqueio tudo no INPUT para depois ir liberando o que eu quero Gostaria de saber o que tenho que libera pra ele não travar? ou se não é esse o problema qual é? Aqui está meu iptables : iptables -F iptables -t nat -F iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE #Libera Loopback iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT iptables -t nat -A POSTROUTING -o lo -j ACCEPT iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p udp -s 10.1.1.2 -d 0/0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s 0/0 -d 10.1.1.2 --sport 53 -j ACCEPTiptables -A INPUT -p icmp -s 0/0 -d 10.1.1.2 --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p tcp -s 10.1.1.2 -d 0/0 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 10.1.1.2 --sport 80 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.0/24 --sport 53 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 0/0 --icmp-type 8 -j ACCEPT iptables -A FORWARD -p icmp -s 0/0 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0/24 --sport 80 -j ACCEPT #Libera e-mail e SSH iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 2222,25,110,4617 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 2222,25,110,4617 -j ACCEPT #Libera MSN iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE #SQUID #/sbin/modprobe iptables_nat #iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 0/0 --icmp-type 8 -j ACCEPT #VNCserver iptables -A INPUT -p tcp --dport 5801 -j ACCEPT iptables -A INPUT -p tcp --dport 5901 -j ACCEPT #Nessus iptables -A INPUT -p tcp --dport 1241 -j ACCEPT #Azureus #iptables -A INPUT -p tcp --dport 18637 -j ACCEPT iptables -A INPUT -p tcp --dport 35558 -j ACCEPT iptables -A INPUT -p udp --dport 35558 -j ACCEPT #Portas eMule iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --sport 4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --dport 4662,443,4661,4462,4242,3306 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 443,4661,4462,4242,3306 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dports 4672,4465,4468,4246,3310 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1024: -j DNAT --to-destination 10.1.1.2 Alguem poderia me dar uma dica? Valeu! PaTricK --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
