HELP ** Firewall trava tudo!!!

dimaster
(usa Fedora)

Enviado em 10/05/2008 - 01:42h

Pessoal não sei o que á de errado
Está meio bagunçado mas da pra entender
É o meu primeiro.
Quando eu rodo ele, trava tudo, não consigo nem pingar o roteador (access point).
Ai quando eu tiro ( iptable -t filter -P INPUT DROP ) funciona blz...
Alguem pode me ajudar.
Valeu...

==================================================
#!/bin/bash

#--------------------------------------
# Setando variáveis
#--------------------------------------
Rede_Interna="172.16.0.0/16"
Proxy_Interno="172.16.0.1/32"
Portas_Abertas="22,25,53,80,111,6000,8080,110,443,1863"


echo "Iniciando regras de FIREWALL...............................[ OK ]"
sleep 1
echo "1" >/proc/sys/net/ipv4/ip_forward

echo "Limpando tabelas...........................................[ OK ]"
iptables -F
iptables -Z
iptables -t filter -P FORWARD DROP
#== Quando desativo esta abaixo fica blz... mas não quero deixar sem ela o que tem de errado? ==
iptables -t filter -P INPUT DROP
sleep 1
#---------------------------------------
# Regras do filter
#---------------------------------------

echo "Liberando acesso ao servidor...............................[ OK ]"
iptables -t filter -A INPUT -s $Rede_Interna -p tcp -m multiport --dport $Portas_Abertas -j ACCEPT
iptables -t filter -A INPUT -s $Rede_Interna -p udp -m multiport --dport $Portas_Abertas -j ACCEPT
iptables -t filter -A INPUT -s $Rede_Interna -j ACCEPT
iptables -t filter -A FORWARD -s $Rede_Interna -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sleep 1

#---------------------------------------
# Regras do nat
#---------------------------------------

echo "Aplicando proxy transparente...............................[ OK ]"
iptables -t nat -A PREROUTING -s $Rede_Interna -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
sleep 1

echo "Aplicando NAT..............................................[ OK ]"
iptables -t nat -A POSTROUTING -s $Rede_Interna -o eth0 -j MASQUERADE
sleep 1"172.16.0.1/32"
Portas_Abertas="22,25,53,80,111,6000,8080,110,443,1863"


echo "Iniciando regras de FIREWALL...............................[ OK ]"
sleep 1
echo "1" >/proc/sys/net/ipv4/ip_forward

echo "Limpando tabelas...........................................[ OK ]"
iptables -F
iptables -Z
iptables -t filter -P FORWARD DROP
#iptables -t filter -P INPUT DROP
sleep 1
#---------------------------------------
# Regras do filter
#---------------------------------------

echo "Liberando acesso ao servidor...............................[ OK ]"
iptables -t filter -A INPUT -s $Rede_Interna -p tcp -m multiport --dport $Portas_Abertas -j ACCEPT
iptables -t filter -A INPUT -s $Rede_Interna -p udp -m multiport --dport $Portas_Abertas -j ACCEPT
iptables -t filter -A INPUT -s $Rede_Interna -j ACCEPT
iptables -t filter -A FORWARD -s $Rede_Interna -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sleep 1

#---------------------------------------
# Regras do nat
#---------------------------------------

echo "Aplicando proxy transparente...............................[ OK ]"
iptables -t nat -A PREROUTING -s $Rede_Interna -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
sleep 1

echo "Aplicando NAT..............................................[ OK ]"
iptables -t nat -A POSTROUTING -s $Rede_Interna -o eth0 -j MASQUERADE
sleep 1

================================================