Explica melhor blahh.
Coloca embaixo do "iptables -P INPUT DROP"
iptables -P OUTPUT ACCEPT
Versão Imprimível
Explica melhor blahh.
Coloca embaixo do "iptables -P INPUT DROP"
iptables -P OUTPUT ACCEPT
consegui., so que foi de outro jeito...
adicionei a regra abaixo:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
deste modo, minhas regras ficaram assim:
*********************************************************************
#!/bin/bash
# Zerando Regras de Firewall
iptables -F
# Alterando política padrão do INPUT para DROP
iptables -P INPUT DROP
# Conexoes Liberadas
iptables -A INPUT -p tcp -m multiport --dport 25,53,80,110,953 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT # Liberando acesso a localhost
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
*********************************************************************
desta forma eu bloqueio tudo que entra na maquina e libero somente as portas q eu quero, libero tambem acesso a partir da propria maquina e libero para que conexoes internas que já tenham sido estabelecidas com a rede externa não sejam bloqueadas.
pelo menos agora ta funcionando beleza, me corrijam se estiver errado...valeu!!!