Olá pessoal rodei o seguinte script para compartilhar a coneção e
levantar a fire wall.
#!/bin/bash
#FIREWALL 1.0
#Retirada do tutorial de Carlos Morimoto (GDH 256)
echo Levantando a parede de fogo
# Carrega os módulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Protege contra pacotes danificados (usados em ataques DoS por exemplo)
iptables -A FORWARD -m unclean -j DROP
# Abre algumas portas (opcional)
#iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Após roda-lo, o compartilhamento da internet ficou certinho, mas, o
sistema ficou incrivelmente lerdo e programas do KDE, como o konqueror,
K3B pararam de fiuncionar no Gnome. Loguin em janela aninhada, nem a
pau. É só comandar iptables -F e tudo fica blz.
Inclusive se chamo um programa depois de levantar a firewall, ex o
Nautilus e baixo enquanto estou esperando ele carrega imediatamente.
Alguma sugestão?
Abraço,
Luiz