Pois bem pessoal,
criei um pequeno script de firewall com base em alguns que vi na web afora..
é pra rodar no meu laptop, de uso pessoal.
Porém, estou com uma dúvida...
Enquanto as regras do iptables tão aplicadas, o msn não entra.. mas não bloqueei as portas dele (pelo menos eu acho que não..)..
eis o script:
#!/bin/bash
echo "limpando regras anteriores..."
iptables -F
echo "bloqueando ping da morte..."
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo "bloqueando ping da rede interna.."
#as redes 192.168.x.x eu uso na faculdade, e a outra em casa...
iptables -A INPUT -p icmp -s 192.168.0.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.1.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.2.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.3.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.4.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.5.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.6.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.7.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.8.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.9.1/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.10.1/24 -j DROP
iptables -A INPUT -p icmp -s 10.1.1.1/24 -j DROP
echo "bloqueando traceroute..."
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP #eth0 uso em casa
iptables -A INPUT -p udp -s 0/0 -i wlan0 --dport 33435:33525 -j DROP #wlan0 uso na faculdade
echo "PROTECOES.."
echo "contra ataques..."
#iptables -A INPUT -m state --state INVALID -j DROP
echo "contra Syn-floods..."
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
echo "contra ip-spoofing..."
iptables -A INPUT -s 192.168.0.0/24 -i wlan0 -j DROP
iptables -A INPUT -s 10.0.0.0/24 -i eth0 -j DROP
echo "contra port scanners ocultos..."
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
echo "anulando respostas icmp8..."
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
alguém sabe o porque de não funcionar?
e se tiver alguma outra coisa errada, por favor, digam também..
sou meio noob nessas partes de firewall..
desde já agradeço, abraço.