IPTables + MSN

Iniciado por carloss, 06 de Abril de 2009, 17:28

tópico anterior - próximo tópico

carloss

Pois bem pessoal,
criei um pequeno script de firewall com base em alguns que vi na web afora..
é pra rodar no meu laptop, de uso pessoal.
Porém, estou com uma dúvida...

Enquanto as regras do iptables tão aplicadas, o msn não entra.. mas não bloqueei as portas dele (pelo menos eu acho que não..)..

eis o script:

#!/bin/bash

echo "limpando regras anteriores..."
iptables -F

echo "bloqueando ping da morte..."
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

echo "bloqueando ping da rede interna.."
#as redes 192.168.x.x eu uso na faculdade, e a outra em casa...
iptables -A INPUT -p icmp -s 192.168.0.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.1.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.2.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.3.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.4.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.5.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.6.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.7.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.8.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.9.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.10.1/24 -j DROP
iptables -A INPUT -p icmp -s 10.1.1.1/24 -j DROP

echo "bloqueando traceroute..."
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP #eth0 uso em casa
iptables -A INPUT -p udp -s 0/0 -i wlan0 --dport 33435:33525 -j DROP #wlan0 uso na faculdade


echo "PROTECOES.."
echo "contra ataques..."
#iptables -A INPUT -m state --state INVALID -j DROP


echo "contra Syn-floods..."
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

echo "contra ip-spoofing..."
iptables -A INPUT -s 192.168.0.0/24 -i wlan0 -j DROP
iptables -A INPUT -s 10.0.0.0/24 -i eth0 -j DROP

echo "contra port scanners ocultos..."
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT



echo "anulando respostas icmp8..."
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



alguém sabe o porque de não funcionar?
e se tiver alguma outra coisa errada, por favor, digam também..
sou meio noob nessas partes de firewall.. :P


desde já agradeço, abraço.