Re: Firewall pesando tudo

To: "Debian User" <debian-user-portuguese@lists.debian.org>
Subject: Re: Firewall pesando tudo
From: "Daniel" <da_picon@yahoo.com.br>
Date: Fri, 15 Oct 2004 09:09:58 -0300
Message-id: <[🔎] 002a01c4b2af$eaaf1460$0d00a8c0@opf.intranet>
References: <[🔎] 1097780258.3086.13.camel@servidor.casa>

Reforço as dicas do marcos e do manoel e acrescento que no redirecionamento
vc coloque a opção -s 192.168.0.0/24...

mas acho que a dica do lo é a mais importante, acho que é isso que tá
travando tudo...

teste e mande o resultado...

[]'s

daniel

----- Original Message -----
From: "Luiz Carcerelli" <luizcarcerelli@yahoo.com.br>
To: "Debian User" <debian-user-portuguese@lists.debian.org>
Sent: Thursday, October 14, 2004 3:57 PM
Subject: [inbox] Firewall pesando tudo


> Olá pessoal rodei o seguinte script para compartilhar a coneção e
> levantar a fire wall.
>
> #!/bin/bash
> #FIREWALL 1.0
> #Retirada do tutorial de Carlos Morimoto (GDH 256)
>
> echo Levantando a parede de fogo
>
> # Carrega os módulos
> modprobe iptables
> modprobe iptable_nat
>
> # Compartilha a conexão
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> # Protege contra pacotes danificados (usados em ataques DoS por exemplo)
>
> iptables -A FORWARD -m unclean -j DROP
>
> # Abre algumas portas (opcional)
>
> #iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
> #iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
> #iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
>
> # Abre para a rede local
>
> iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
>
> # Fecha o resto
> iptables -A INPUT -p tcp --syn -j DROP
>
>
>
>
> Após roda-lo, o compartilhamento da internet ficou certinho, mas, o
> sistema ficou incrivelmente lerdo e programas do KDE, como o konqueror,
> K3B pararam de fiuncionar no Gnome. Loguin em janela aninhada, nem a
> pau. É só comandar iptables -F e tudo fica blz.
> Inclusive se chamo um programa depois de levantar a firewall, ex o
> Nautilus e baixo enquanto estou esperando ele carrega imediatamente.
> Alguma sugestão?
> Abraço,
> Luiz
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>

Reply to:

References:
- Firewall pesando tudo
  - From: Luiz Carcerelli <luizcarcerelli@yahoo.com.br>

Prev by Date: Re: bzip2
Next by Date: Re: saida para monitor externo (notebook)
Previous by thread: Re: Firewall pesando tudo
Next by thread: Enhanced immune system
Index(es):
- Date
- Thread