<html><div style='background-color:'><DIV class=RTE>
<P>Por acaso seria alguma coisa na ordem em que executei as regras???</P>
<P>Primeiro eu mascarei, depois dropei e por ultimo liberei...</P>
<P> </P>
<P>[]s<BR><BR></P></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>

<DIV></DIV>From:  <I>"Alexandre Singulani" <alexsingr@hotmail.com></I><BR>Reply-To:  <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To:  <I>fedora-users-br@redhat.com</I><BR>Subject:  <I>Re: [Fedora-users-br] roteamento no fedora5</I><BR>Date:  <I>Fri, 24 Nov 2006 09:49:07 +0000</I><BR>>[root@localhost ~]# iptables -L<BR>>Chain INPUT (policy DROP)<BR>>target     prot opt source               destination<BR>>ACCEPT     tcp  --  anywhere             anywhere            tcp 
<BR>>dpt:http<BR>>ACCEPT     udp  --  anywhere             anywhere            udp <BR>>dpt:http<BR>><BR>>Chain FORWARD (policy DROP)<BR>>target     prot opt source               destination<BR>>ACCEPT     tcp  --  anywhere             anywhere            tcp <BR>>dpt:http<BR>>ACCEPT     udp  --  anywhere             
anywhere            udp <BR>>dpt:http<BR>><BR>>Chain OUTPUT (policy DROP)<BR>>target     prot opt source               destination<BR>>ACCEPT     tcp  --  anywhere             anywhere            tcp <BR>>dpt:http<BR>>ACCEPT     udp  --  anywhere             anywhere            udp <BR>>dpt:http<BR>><BR>><BR>><BR>>>From: "Rafael Gomes" <rafael@gnufacs.org><BR>>>Reply-To: Lista 
de discussão voltada para os usuários brasileiros <BR>>>do Fedora <fedora-users-br@redhat.com><BR>>>To: "Lista de discussão voltada para os usuários brasileiros do <BR>>>Fedora" <fedora-users-br@redhat.com><BR>>>Subject: Re: [Fedora-users-br] roteamento no fedora5<BR>>>Date: Thu, 23 Nov 2006 21:28:17 -0300<BR>>><BR>>>Estranho isso deveria funcionar...<BR>>><BR>>>digita<BR>>><BR>>>#iptables -L<BR>>><BR>>>e posta o resultado aqui !!!<BR>>><BR>>>Em 23/11/06, Alexandre Singulani <alexsingr@hotmail.com> escreveu:<BR>>>><BR>>>>Bem, to quebrando cabeça aqui um pouco e o lance é o seguinte, pra <BR>>>>começar<BR>>>>tenho que primeiramente colocar DROP em todos os chains....<BR>>>><BR>>>>iptables -P INPUT 
DROP<BR>>>><BR>>>>iptables -P OUTPUT DROP<BR>>>><BR>>>>iptables -P FORWARD DROP<BR>>>><BR>>>>Depois disso eu vou liberando apenas o que for necessário. Até ai <BR>>>>tudo<BR>>>>bem, mas o meu problema é que não to conseguindo liberar o acesso <BR>>>>a<BR>>>>internet... Antes de "DROPAR" isso a internet tava funfando numa <BR>>>>boa.<BR>>>><BR>>>>iptables -A INPUT -p tcp --dport 80 -j ACCEPT<BR>>>><BR>>>>iptables -A INPUT -p udp --dport 80 -j ACCEPT<BR>>>><BR>>>>e to fazendo isso com OUTPUT e FORWARD também....so que fica sem <BR>>>>acesso a<BR>>>>internet.<BR>>>><BR>>>><BR>>>><BR>>>>O que eu tava querendo fazer era o seguinte: bloquear todas as 
<BR>>>>portas,<BR>>>>liberando somente a porta 80. Com isso o tráfego ficaria somente <BR>>>>pra<BR>>>>internet, não poderia usar outra porta, assim como os programas <BR>>>>P2P usam. O<BR>>>>que eu estou fazendo de errado??<BR>>>><BR>>>>Ah, isso acontece quando eu DROPO os padroes do nat também...<BR>>>><BR>>>>[]s<BR>>>><BR>>>>  ------------------------------<BR>>>>From:  *"Rafael Gomes" <rafael@gnufacs.org>*<BR>>>>Reply-To:  *Lista de discussão voltada para os usuários <BR>>>>brasileiros do<BR>>>>Fedora <fedora-users-br@redhat.com>*<BR>>>>To:  *"Lista de discussão voltada para os usuários brasileiros do 
<BR>>>>Fedora"<BR>>>><fedora-users-br@redhat.com>*<BR>>>>Subject:  *Re: [Fedora-users-br] roteamento no fedora5*<BR>>>>Date:  *Tue, 14 Nov 2006 12:02:14 -0300*<BR>>>><BR>>>>foca linux<BR>>>><BR>>>>Em 14/11/06, Alexandre Singulani <alexsingr@hotmail.com> escreveu:<BR>>>> ><BR>>>> >  Bom.... o basico entao eu consegui fazer, agora quero me <BR>>>>aprimorar um<BR>>>>pouco nisso, como por exemplo bloquear todas as portas e liberar <BR>>>>apenas as<BR>>>>que eu achar que devo. Tipo, bloquear emule, bittorrent...etc..<BR>>>><BR>>>><BR>>>><BR>>>>se alguem souber ai de algum tutorial bem basico, eu agradeço, <BR>>>>pois ja<BR>>>>achei alguns na net, mas sao meio 
complexos...e sou <BR>>>>iniciante...:-)<BR>>>><BR>>>><BR>>>><BR>>>>[]s<BR>>>><BR>>>>    ------------------------------<BR>>>>  From:  *"Gabriel Lovison" <gabriel.lovison@gmail.com>*<BR>>>>Reply-To:  *<BR>>>>Lista de discussão voltada para os usuários brasileiros do Fedora <BR>>>><<BR>>>>fedora-users-br@redhat.com>*<BR>>>><BR>>>>To:  *"Lista de discussão voltada para os usuários brasileiros do <BR>>>>Fedora"<BR>>>><fedora-users-br@redhat.com<BR>>>> >*<BR>>>>Subject:  *Re: [Fedora-users-br] roteamento no fedora5*<BR>>>>Date:  *Tue, 14 Nov 2006 12:46:35 -0200*<BR>>>><BR>>>>a principio sim, pq vc ja definiu a 
tabela de roteamento para q os <BR>>>>pacotes<BR>>>>que vierem da eth1 sairão pela eth0<BR>>>><BR>>>>--<BR>>>>Gabriel Z. Lovison<BR>>>>  http://www.cartuchosmais.com.br<BR>>>><BR>>>>  >--<BR>>>> >Fedora-users-br mailing list<BR>>>> >Fedora-users-br@redhat.com<BR>>>><BR>>>> >https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>>><BR>>>><BR>>>>------------------------------<BR>>>>Chegou o Windows Live spaces com rede social!<BR>>>><http://g.msn.com/8HMABRBR/2755??PS=47575><BR>>>>Confira aqui!<BR>>>><BR>>>>--<BR>>>>Fedora-users-br mailing 
list<BR>>>>Fedora-users-br@redhat.com<BR>>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>>><BR>>>><BR>>>><BR>>>><BR>>>><BR>>>>--<BR>>>>Rafael Brito Gomes<BR>>>>Sistema de Informação<BR>>>>Universidade Salvador<BR>>>><BR>>>>Linux User - 430086<BR>>>><BR>>>>Meu Blog<BR>>>>http://rafaelgomes.wordpress.com/<BR>>>><BR>>>>Blog do Sinot<BR>>>>http://sinot.wordpress.com/<BR>>>><BR>>>>Calourada Livre da Unifacs<BR>>>><BR>>>>http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062<BR>>>><BR>>>> >--<BR>>>> >Fedora-users-br mailing list<BR>>>> >Fedora-users-br@redhat.com<BR>>>> 
>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>>><BR>>>><BR>>>>------------------------------<BR>>>>O Windows Live Spaces é seu espaço na internet com fotos (500 por <BR>>>>mês),<BR>>>>blog e agora com rede social. Particpe <BR>>>>também!<http://g.msn.com/8HMABRBR/2746??PS=47575><BR>>>><BR>>>>--<BR>>>>Fedora-users-br mailing list<BR>>>>Fedora-users-br@redhat.com<BR>>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>>><BR>>>><BR>>>><BR>>><BR>>><BR>>>--<BR>>>Rafael Brito Gomes<BR>>>Sistema de Informação<BR>>>Universidade de Salvador (UNIFACS)<BR>>><BR>>>Linux User - 430086<BR>>><BR>>>O Tabareu - A Arte em sua forma mais 
Pura!<BR>>>http://tabareu.wordpress.com/<BR>>><BR>>>Blog do Sinot<BR>>>http://sinot.wordpress.com/<BR>><BR>><BR>>>--<BR>>>Fedora-users-br mailing list<BR>>>Fedora-users-br@redhat.com<BR>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>><BR>>_________________________________________________________________<BR>>Seja um dos primeiros a testar o novo Windows Live Mail Beta- <BR>>grátis. Acesse <BR>>http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d<BR>><BR>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR></FONT></BLOCKQUOTE></div><br clear=all><hr>O Windows Live Messenger chegou! <a href="http://g.msn.com/8HMABRBR/2737??PS=47575" target="_top">Insta-le já!</a> </html>