Ae galera descupe se a pergunta é um pouco besta mas num funciona aki.Estou com o Fedora Core 4 e(essa é uma maquina de teste e pega a conexao de um servidor da net tb fedora ) quando eu coloco o policiamento Drop do INPUT ele nao funciona a net eu ja coloquei o gateway direto com meu gateway da net e do servidor as regras do meu firewall pra isso e o seguinte:
eth0 a net
eth1 rede interna
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT
So o policiamneto do input esta drop por enquanto.
E um duvida, desse jeito nao esta dando certo mas se desse eu iria liberar toda a net q chegasse tem tipo fazer o masquarede do localhost pra atender so as chamadas da net q eu solicitasse.
Por favor me ajudem :clap: :clap: :clap: