sorry
tenho
n vou posta minhas regras aqui, mas te garanto que no input n uso -m statePostado originalmente por Anonymous
e nem por issoo minha rede deixa de funcionar, ta tudo ok aqui...
Sem problemas Brenno.. qualquer duvida.. estamos ae..Postado originalmente por Brenno
RH-Lokkit é uma aplicacao do RedHat para criacao de regras de Firewall..
e ae? conseguiu fazer o SSH ?
[]´s
R.: Isso é logico, se quem manipula o pacote em uma chain NAT é o proprio Firewall.. Em uma regra NAT (Network Address Translation) quem toma o controle do estado da conexao é o firewall antes e depois de sofrer roteamento pelo fluxo do iptables.. pois ele precisa alterar o Header do pacote.. por esse motivo isso nao foi comentado aqui..Depende se vc estiver trabalhando na tabela FILTER sim, mas na tabela NAT nao
R.: Isso ja foi descrito no meu poste anterior.. como eu falei antes, ICMPnao usa flags TCP (SYN,ACK, FIN) etc., um pacote normal ICMP de ping usa dois tipos de requests: (echo-request) e (echo-reply), por isso da necessidade da regra no INPUT. Sendo asism, nesse caso para o ICMP torna-se necessario regras no INPUT e /ou no FORWARD (dependendo de onde veio o pacote).. como ja expliquei para o Brenno.se ele vai pingar do Firewall ele tem que colocar o -m state --state RELATED,ESTABLISHED no INPUT mas se for de uma maquina na rede tem que ser no FORWARD
[]´s
Eu sei q vc entendeu to falando pro Breno