problemas com firewall

caros amigos, estou com um probleminha básico...
Tenho internet adsl e estou utilizando o fedora 1
configurei a conexão e compartilhei sem problemas...

Minha intenção e na tabela filter, deixar tudo em DROP, (comecei pela FORWARD, as outras ainda estão em accept) e depois ir criando as regras de acordo com minhas necessidades, mas não da certo, as regras que crio só funcionam quando estou usando a política em ACCEPT.

Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

Não funciona, ja tentei de diversas formas, ao invés de uma máquina, fiz para uma banda de rede inteira, também fiz colocando destino, protocolos, portas, etc. NÃO FUNCIONA #"$%"#$%"#$%$!!!

E também, os dados que eu não coloco na regra deveriam ser entendidos como todos, no caso da regra que eu fiz, só coloquei o -s (origem), que quer dizer todos os protocolos, portas, etc...

Se algum puder me ajudar...
Obrigado, Fernando.

vc q esta comecando agora a mexer com isso eu aconselho deixar tudo com accept pra aprender como usar as regras certinho, depois vc migra pra drop..
bom pra compartilhar vc vai precisar fazer:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE

Citação:

---

Postado originalmente por biosterlinux

Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

---

Na verdade, quando você faz iss, você diz que todos os pacotes GERADOS PELA MÁQUINA 192.168.0.6 tem a AÇÃO ACCEPT...
Para fazer o que você quer fazer, você tem que trocar o -s por -d.

Concordo plenamente com o que o ic3_m4n disse. Quando você estiver tilintando, você muda a política padrão pra drop... se não pode acontecer de dar problemas que você não vá entender...


Abraços!

obrigado MESMO!!

que falta de atenção a minha!!!
na verdade eu preciso das duas regras, uma com -s e outra com -d

pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! !

Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai...

Fernando