<html><div style='background-color:'><DIV class=RTE> <P>Bem, to quebrando cabeça aqui um pouco e o lance é o seguinte, pra começar tenho que primeiramente colocar DROP em todos os chains....</P> <P>iptables -P INPUT DROP</P> <P>iptables -P OUTPUT DROP</P> <P>iptables -P FORWARD DROP</P> <P>Depois disso eu vou liberando apenas o que for necessário. Até ai tudo bem, mas o meu problema é que não to conseguindo liberar o acesso a internet... Antes de "DROPAR" isso a internet tava funfando numa boa. </P> <P>iptables -A INPUT -p tcp --dport 80 -j ACCEPT</P> <P>iptables -A INPUT -p udp --dport 80 -j ACCEPT</P> <P>e to fazendo isso com OUTPUT e FORWARD também....so que fica sem acesso a internet.</P> <P> </P> <P>O que eu tava querendo fazer era o seguinte: bloquear todas as portas, liberando somente a porta 80. Com isso o tráfego ficaria somente pra internet, não poderia usar outra porta, assim como os programas P2P usam. O que eu estou fazendo de errado??</P> <P>Ah, isso acontece quando eu DROPO os padroes do nat também...</P> <P>[]s<BR><BR></P></DIV> <DIV></DIV> <BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"> <HR color=#a0c6e5 SIZE=1> <DIV></DIV>From: <I>"Rafael Gomes" <rafael@gnufacs.org></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] roteamento no fedora5</I><BR>Date: <I>Tue, 14 Nov 2006 12:02:14 -0300</I><BR> <DIV></DIV><BR>foca linux<BR><BR> <DIV><SPAN class=gmail_quote>Em 14/11/06, <B class=gmail_sendername>Alexandre Singulani</B> <<A href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</A>> escreveu:</SPAN> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"></BLOCKQUOTE></DIV> <DIV> <DIV></DIV> <P>Bom.... o basico entao eu consegui fazer, agora quero me aprimorar um pouco nisso, como por exemplo bloquear todas as portas e liberar apenas as que eu achar que devo. Tipo, bloquear emule, bittorrent...etc..</P></DIV> <P> </P> <DIV></DIV> <P>se alguem souber ai de algum tutorial bem basico, eu agradeço, pois ja achei alguns na net, mas sao meio complexos...e sou iniciante...:-)</P> <DIV></DIV> <P> </P> <DIV></DIV> <P>[]s<BR><BR></P> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><SPAN class=q> <DIV></DIV> <HR color=#a0c6e5 SIZE=1> <DIV></DIV> <DIV></DIV> <DIV></DIV>From: <I>"Gabriel Lovison" <<A href="mailto:gabriel.lovison@gmail.com">gabriel.lovison@gmail.com</A>></I><BR>Reply-To: <I> <DIV></DIV>Lista de discussão voltada para os usuários brasileiros do Fedora <<A href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</A>></I> <DIV></DIV><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<A href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com <DIV></DIV></A>></I><BR>Subject: <I>Re: [Fedora-users-br] roteamento no fedora5</I><BR></SPAN>Date: <I>Tue, 14 Nov 2006 12:46:35 -0200</I><SPAN class=q><BR> <DIV></DIV> <DIV></DIV><BR><SPAN class=gmail_quote></SPAN>a principio sim, pq vc ja definiu a tabela de roteamento para q os pacotes que vierem da eth1 sairão pela eth0<BR clear=all><BR>-- <BR>Gabriel Z. Lovison<BR><A href="http://www.cartuchosmais.com.br/"> <DIV></DIV> <DIV></DIV> <DIV></DIV>http://www.cartuchosmais.com.br</A> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV><BR> <DIV></DIV></SPAN><SPAN class=q> <P>>--<BR>>Fedora-users-br mailing list<BR>><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A> <DIV></DIV><BR>><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR> <DIV></DIV> <P></P> <P></P> <P></P></SPAN></FONT></BLOCKQUOTE> <DIV></DIV> <DIV><SPAN class=e id=q_10ee6f2cd4d27555_6><BR clear=all> <HR> Chegou o Windows Live spaces com rede social! <A href="http://g.msn.com/8HMABRBR/2755??PS=47575"></DIV>Confira aqui!</A> <DIV></DIV> <DIV></DIV> <DIV></DIV></SPAN> <DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br"> <DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR><BR></BLOCKQUOTE> <DIV></DIV><BR><BR clear=all><BR>-- <BR>Rafael Brito Gomes<BR>Sistema de Informação<BR>Universidade Salvador<BR><BR>Linux User - 430086<BR><BR> <DIV></DIV>Meu Blog<BR><A href="http://rafaelgomes.wordpress.com/">http://rafaelgomes.wordpress.com/</A><BR><BR>Blog do Sinot<BR><A href="http://sinot.wordpress.com/">http://sinot.wordpress.com/</A><BR><BR>Calourada Livre da Unifacs <DIV></DIV><BR><A href="http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062">http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062</A> <DIV></DIV> <DIV></DIV><BR> <P>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR> <P></FONT> <BLOCKQUOTE></BLOCKQUOTE></div><br clear=all><hr>O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. <a href="http://g.msn.com/8HMABRBR/2746??PS=47575" target="_top">Particpe também!</a> </html>