Estranho isso deveria funcionar...<br><br>digita<br><br>#iptables -L<br><br>e posta o resultado aqui !!!<br><br><div><span class="gmail_quote">Em 23/11/06, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com">
alexsingr@hotmail.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style=""><div>
<p>Bem, to quebrando cabeça aqui um pouco e o lance é o seguinte, pra começar tenho que primeiramente colocar DROP em todos os chains....</p>
<p>iptables -P INPUT DROP</p>
<p>iptables -P OUTPUT DROP</p>
<p>iptables -P FORWARD DROP</p>
<p>Depois disso eu vou liberando apenas o que for necessário. Até ai tudo bem, mas o meu problema é que não to conseguindo liberar o acesso a internet... Antes de "DROPAR" isso a internet tava funfando numa boa. 
</p>
<p>iptables -A INPUT -p tcp --dport 80 -j ACCEPT</p>
<p>iptables -A INPUT -p udp --dport 80 -j ACCEPT</p>
<p>e to fazendo isso com OUTPUT e FORWARD também....so que fica sem acesso a internet.</p>
<p> </p>
<p>O que eu tava querendo fazer era o seguinte: bloquear todas as portas, liberando somente a porta 80. Com isso o tráfego ficaria somente pra internet, não poderia usar outra porta, assim como os programas P2P usam. O que eu estou fazendo de errado??
</p>
<p>Ah, isso acontece quando eu DROPO os padroes do nat também...</p>
<p>[]s<br><br></p></div>
<div></div>
<blockquote style="border-left: 2px solid rgb(160, 198, 229); padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;">
</font><hr color="#a0c6e5" size="1">

<div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">From:  <i>"Rafael Gomes" <<a href="mailto:rafael@gnufacs.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
rafael@gnufacs.org</a>></i><span class="q"><br>Reply-To:  <i>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fedora-users-br@redhat.com</a>></i><br>To:  <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fedora-users-br@redhat.com</a>></i><br>Subject:  <i>Re: [Fedora-users-br] roteamento no fedora5</i><br></span>Date:  <i>Tue, 14 Nov 2006 12:02:14 -0300</i></font><div><span class="e" id="q_10f16b8f4097f4f3_3"><font style="font-size: 11px; font-family: tahoma,sans-serif;">
<br>
</font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>foca linux<br><br>
</font><div><span class="gmail_quote"><font style="font-size: 11px; font-family: tahoma,sans-serif;">Em 14/11/06, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
alexsingr@hotmail.com</a>> escreveu:</font></span>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"></blockquote></div>
<div>
<div></div>
<p><font style="font-size: 11px; font-family: tahoma,sans-serif;">Bom.... o basico entao eu consegui fazer, agora quero me aprimorar um pouco nisso, como por exemplo bloquear todas as portas e liberar apenas as que eu achar que devo. Tipo, bloquear emule, bittorrent...etc..
</font></p></div>
<p><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></p>
<div></div>
<p><font style="font-size: 11px; font-family: tahoma,sans-serif;">se alguem souber ai de algum tutorial bem basico, eu agradeço, pois ja achei alguns na net, mas sao meio complexos...e sou iniciante...:-)</font></p>
<div></div>
<p><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></p>
<div></div>
<p><font style="font-size: 11px; font-family: tahoma,sans-serif;">[]s<br><br></font></p>
<div></div>
<div></div>
<div></div>
<div></div>
<blockquote style="padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"><span>
<div></div>
<hr color="#a0c6e5" size="1">

<div></div>
<div></div>
<div></div>From:  <i>"Gabriel Lovison" <<a href="mailto:gabriel.lovison@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">gabriel.lovison@gmail.com</a>></i><br>Reply-To:  <i>

<div></div>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">fedora-users-br@redhat.com
</a>></i>
<div></div><br>To:  <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fedora-users-br@redhat.com
<div></div></a>></i><br>Subject:  <i>Re: [Fedora-users-br] roteamento no fedora5</i><br></span>Date:  <i>Tue, 14 Nov 2006 12:46:35 -0200</i><span><br>
<div></div>
<div></div><br><span class="gmail_quote"></span>a principio sim, pq vc ja definiu a tabela de roteamento para q os pacotes que vierem da eth1 sairão pela eth0<br clear="all"><br>-- <br>Gabriel Z. Lovison<br><a href="http://www.cartuchosmais.com.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

<div></div>
<div></div>
<div></div>http://www.cartuchosmais.com.br</a>
<div></div>
<div></div>
<div></div>
<div></div><br>
<div></div></span><span>
<p>>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a>
</p><div></div><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>

<div></div>
<p></p>
<p></p>
<p></p><p></p></span></font></font></blockquote>
<div></div>
<div><span><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br clear="all">
</font><hr>
<font style="font-size: 11px; font-family: tahoma,sans-serif;">Chegou o Windows Live spaces com rede social! <a href="http://g.msn.com/8HMABRBR/2755??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
</a></font></span></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">Confira aqui!
</font><div></div>
<div></div>
<div></div>
<div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
<div></div>https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br><br></font></span></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"></font></blockquote><div><span class="e" id="q_10f16b8f4097f4f3_5">

<div></div><br><br clear="all"><br>-- <br>Rafael Brito Gomes<br>Sistema de Informação<br>Universidade Salvador<br><br>Linux User - 430086<br><br>
<div></div>Meu Blog<br><a href="http://rafaelgomes.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://rafaelgomes.wordpress.com/</a><br><br>Blog do Sinot<br><a href="http://sinot.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://sinot.wordpress.com/</a><br><br>Calourada Livre da Unifacs
<div></div><br><a href="http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062
</a>
<div></div>
<div></div><br>
<p>>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
</p><p>
</p><blockquote></blockquote><p></p><p></p></span></div></div><br clear="all"><hr><div><span class="e" id="q_10f16b8f4097f4f3_7">O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. 
<a href="http://g.msn.com/8HMABRBR/2746??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Particpe também!</a> 


</span></div><br>--<br>Fedora-users-br mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Rafael Brito Gomes<br>Sistema de Informação<br>Universidade de Salvador (UNIFACS)<br><br>Linux User - 430086
<br><br>O Tabareu - A Arte em sua forma mais Pura!<br><a href="http://tabareu.wordpress.com/">http://tabareu.wordpress.com/</a><br><br>Blog do Sinot<br><a href="http://sinot.wordpress.com/">http://sinot.wordpress.com/</a>