Bloquear tudo com iptables ????

Iniciado por fernandopaiva, 18 de Junho de 2009, 14:12

tópico anterior - próximo tópico

fernandopaiva

Saudações

Estou tentando a um tempo sem conseguir resultados, eu tenho um servidor Ubuntu q compartilha a internet para minhas estações, estou tendo muiiito problemas com Emule, DreamMule etc...Ouvi falar que a melhor maneira é bloquear tudo e liberar apenas o q eu uso...Bem, mas como fazer isso ???

Tentei assim.


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

echo "libera loopback"
iptables -A INPUT -i lo -j ACCEPT

echo "conexoes q devem realmente entrar"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "ativa forward"
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "compartilha a net"
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

echo "fim do script"
iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP



Qdo rodo o script, minhas maquinas param de navegar e param até de acessar o servidor por ssh, como eu faço para ir liberando as portas q preciso no servidor ????


obrigado