Regras de DROP

[wasley]

Pessoal tenho um script firewall, que esta funcionando corretamente, nesse script tenho regras de ftp, ssh e NAT, so que na ultima linha estou querendo incluir uma regrar final q barre tudo

na ultima linha do script estou incluindo essa regra:
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP

Apos incluir essa regras minha regras acima param de funcionar ftp, ssh e NAT fica tudo barrado!
Alguem saberia qual o motivo, o que devo fazer?

Agradeço

[Jeff]

Fala wassley,

Pelo que eu sei, isso tem que vir no início do Script...
um exemplo do meu script que uso...este é o inicio dele....


start() {
# Modulos extras utilizados para o acesso via FTP
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp

# Habilitando o IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Remocao de qualquer regra de firewall anterior
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X

# Criacao de nova chain para conexoes do tipo "stateful"
$IPTABLES -N ALLOWED
$IPTABLES -A ALLOWED -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A ALLOWED -j RETURN

# Por padrao, qualquer pacote sera barrado, independendo de onde venha.
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

# Caso seja necessa¡rio liberar as restricoes do firewall,
# comente as tres ultimas linhas acima e descomente as proximas tres linhas abaixo.

# $IPTABLES -P INPUT ACCEPT
# $IPTABLES -P OUTPUT ACCEPT
# $IPTABLES -P FORWARD ACCEPT


abracos

jeff