Acabei de migrar pro Feisty e esqueci de fazer o backup do meu antigo script iptables que rodava na inicialização do Egdy.
Fiz um mais completo, coloquei-o pra carregar via update-rc.d e para minha surpresa, assim que eu logava com meu usuário a sessão era paralisada. Nada acontecia. Só quando eu reiniciava depois de ter removido ele na inicialização é que voltava ao normal. Se eu carregar o script, mesmo que eu finalize o GDM, ele não carrega, é preciso reiniciar. Pensei que eu não tivesse autorizado o loopback, mas não. Criei então um script mais simples e mesmo assim o problema persiste. Trouxe-o aqui para que vocês que entendem disso esclareçam o caso.
Vejam:
#!/bin/bash
iniciar(){
echo "Iniciando o Firewall"
sleep 1
#Abre para a interface de loopback
iptables -A INPUT -i lo -j ACCEPT
#Pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#Limpando as regras da tabela filter
iptables -F
iptables -X
iptables -Z
#Definindo as polices
iptables -P INPUT DROP
iptables -P FORWARD DROP
#Permite que entre somente pacotes de uma conexão já estabelecida
iptables -A INPUT -p tcp --syn -j DROP
#Protecao contra ping da morte
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
###### REGRAS PARA PROGRAMAS ######
#HTTP
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
#Nicotine
iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4672 -j ACCEPT
#Bittorrent
iptables -A INPUT -p tcp -i eth0 --dport 6001 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 6001 -j ACCEPT
#MSN e Gtalk
iptables -A INPUT -p tcp -i eth0 --dport 1863 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 5222 -j ACCEPT
}
parar(){
iptables -F
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O que me dizem? Há cura?
Agradeço desde já