Regras de IpTables

Eu li um mini tutorial sobre iptables e achei bem interessante, e resolvi fazer algumas regras para dar maior segurança a minha maquina.

No tutorial da fala que um firewall deve ser feito primeiro aceitando as conexoes e por fim fechando tudo que nao aceitou... entao eu fiz o meu ensima disso.

primeiro limpei a chain iptables -t filter -F

depois dei acesso total para os meus micros da rede, dei acesso total ao servidor para o servidor (iptables -t filer -A INPUT -s 192.168.1.1 -d 192.168.1.1 -j ACCEPT

ai eu comecei a liberar o que o povo de fora ia poder usar no meu servidor, no caso WWW, EMAIL.

www na porta 80, iptables -t filter -A INPUT -s 0/0 -d 192.168.1.1 (aqui eu coloquei o IP do meu micro na internet) -p tcp --dport 80 -j ACCEPT

fiz isso apra o POP 110 e SMTP 25.

agora falta o DNS, qual porta abrir?

no final eu fechei tudo,

iptables -t filter -A INPUT -j REJECT, mas antes disso eu deixei accesso da pota 1024 até a 65338, para poder navegar e eu estou navegando sem problemas

agora o problema....
da rede interna e externa ta normal, eu navego, accesso meu www..

recebo emails normal

agora quando eu mando email, o email nao chega no destino, pelo outlook vai normal, mas eu vejo o processo no linux ps ax, e fica la o processo do sendmail tentando enviar o email e nunca chega no destino... se eu desabilitar o iptables o email chega.

Agora, pergunta.. ja liberei porta 25 e 110 para todos iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT

o que falta eu liberar??

qual porta é o DNS?
preciso de mais alguma porta??

Muito Obrigado

cat /etc/services|grep dns

<IMG SRC="images/forum/icons/icon_razz.gif">
dns porta 53 udp

libera a sua maquina pra poder conectar em qualquer IP na porta 25...


iptables -t filter -A OUTPUT -s SEU.IP.VALIDO -d 0/0 -p tcp --dport 25 -j ACCEPT