Dá uma olhada no seu script, porque a gente é muito acostumado a utilizar -A ao invés de -I nos scripts, mas caso a gente utilize o segundo parâmetro, ele joga a regra acima das outras. Verifique a ordem das regras no seu script.
Abraços!
Versão Imprimível
Dá uma olhada no seu script, porque a gente é muito acostumado a utilizar -A ao invés de -I nos scripts, mas caso a gente utilize o segundo parâmetro, ele joga a regra acima das outras. Verifique a ordem das regras no seu script.
Abraços!
Cara olha como que ta as tabelas do iptables
Código :
~# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination ACCEPT 0 -- 192.168.0.235 0.0.0.0/0 LAYER7 l7proto msnmessenger REJECT 0 -- 0.0.0.0/0 72.14.209.94 reject-with icmp-port-unreachable REJECT 0 -- 0.0.0.0/0 72.14.209.86 reject-with icmp-port-unreachable REJECT 0 -- 0.0.0.0/0 72.14.209.85 reject-with icmp-port-unreachable REJECT 0 -- 0.0.0.0/0 72.14.209.87 reject-with icmp-port-unreachable DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto edonkey DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto edonkey DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto fasttrack DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto fasttrack DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto directconnect DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto directconnect DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto napster DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto napster DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto soulseek DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto soulseek DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto gnutella DROP 0 -- 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto gnutella ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED ACCEPT 0 -- 192.168.0.235 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination