-
Sobreposição de regras
seguinte.. varios softwares trabalham com portas dinamicas para sport de retorno.. ou seja, vc nao pode abrir e nem fechar nada em especifico..
o que eu te recomendo é trabalhar com a tag --state e determinar que o fluxo de pacotes para conexoes estabelicidas e relacionadas sejam aceitadas pelo firewall, e trancando apenas pacotes que estejam tentando abrir conexao.. NEW..
faz assim..
tira aquele sua regra de DROP, deixa apenas as com ACCEPT, deixe sua politica padrao do INPUT em DROP.. e poe essa linha aqui no final das regras de INPUT..
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
isso faz com as conexoes que ja estiverem relacionadas ou estabelecidas por algum outro pacote de abertura --SYN ira ser aceito o retoro .. blz?
obs.: lembre-se que essas regras sao destinadas a saida do icq para a maquina FIREWALL e nao para a rede interna ok.. se vc esta tentando liberar o icq para a rede interna, vc tem que trabalhar com a chain FORWARD.. blz?
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================
[ Esta mensagem foi editada por: Danilo_Montagna em 13-03-2003 12:32 ]