iptables travando login do RH9

Galera blz,

Seguinte, eu tenho o RH 9 como servidor de internet pra Speedy com ip fixo rodando iptables e squid normalzinho, só que tem um lance, quando eu coloco minhas regras de iptables e tento entrar no Gnome ou no Bluecurve ele fica travado no login, ele demora uns 10min até entrar, bom descobri que o Bind (named) é quem fica lá travadão, não sei quem tá chamando ele, tanto que se eu for no console e digitar "/sbin/service named status" ele fica pensando na vida uns 5 min e pára por connection timeout.
Tentei ir desabilitando os serviços, acabei descobrindo que é alguma coisa das regras do iptables que faz isso, se eu coloco pra ele aceitar tudo, blz o Gnome/Bluecurve entra normal e o named num fica mais travado, quando eu coloco as regras de drop ae pode esquecer ele volta a travar, o que raios ele tá querendo fazer eu não sei, tá faltando alguma regra especifica ?
Abaixo segue as regras do iptables, eu tenho a rede interna pela eth0 com rede 192.168.0.0 e o Speedy na eth1. Alguém já viu isso ??
Já tentei várias variações nas regras abaixo, essa foi a última que eu tentei, nos pontos onde há DROP se eu colocar ACCEPT tudo volta ao normal, mas fica tudo aberto hehehehe <IMG SRC="images/forum/icons/icon_biggrin.gif">


#! /bin/sh
#INICIANDO REGRAS DE FILTRO
iptables -t filter -P INPUT DROP # impede entrar
iptables -t filter -P OUTPUT ACCEPT # permite sair
iptables -t filter -P FORWARD DROP # impede redirecionar
iptables -t filter -P FORWARD DROP # impede redirecionar

#APAGANDO REGRAS
iptables -F OUTPUT
iptables -F FORWARD
iptables -F INPUT

#NAVEGACAO
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j DROP
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#REDIRECIONAMENTO DE WEB (80) PARA O SQUID PROXY
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#PROTECAO CONTRA IP SPOOFING
iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i eth1 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT


Agradeço a atenção,

Beleza galera já resolvi, alguns aplicativos requerem que a interface loopback esteja liberada, pra isso usei as seguintes linhas após apagar as regras.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT

Tudo tranquilo agora =D, não que o servidor não funcionasse antes do jeito que tava, mas num dava mais para entrar no Bluecurve...

Estou querendo configurar meu firewall mas não entendi algumas coisas direito. Eu preciso simplesmente ir no terminal e digitar as regras e automaticamente ela estará rodando ou preciso editar algum arquivo de confihuração?..

Você pode ir digitando as regras no terminal que elas já passam a funcionar mas elas serão perdidas quando reiniciar a máquina, para não falar do trabalho em ter que redigitar todas, recomendo que você crie um script com suas regras, dae é só executá-lo no terminal, para que ele seja executado a cada reinício, você pode colocar ele pra executar no arquivo de inicialização
/etc/rc.d/rc.local
No meu caso eu salvei no arquivo de configuração do iptables (eu uso Red Hat 9, não sei se isso é válido para outros distros), é só fazer o seguinte, execute seu script do iptables em um terminal e depois execute
/sbin/service iptables save
isso vai fazer ele salvar as configurações em /etc/sysconfig/iptables, sendo assim não precisa mais se preocupar em colocar no rc.local, mas lembre-se que se executar uma nova configuração do iptables no terminal e quiser salvá-la é preciso apagar o arquivo do iptables antes, porque o save adiciona e não substitue o que já tem lá ok.


Karluqs

[ Esta mensagem foi editada por: karluqs em 30-09-2003 10:54 ]