<div class="gmail_quote">2009/4/28 Filipe Brandenburger <span dir="ltr"><<a href="mailto:filbranden@gmail.com">filbranden@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi,<br>
<div class="im"><br>
On Mon, Apr 27, 2009 at 16:01, Bo Lynch <<a href="mailto:blynch@ameliaschools.com">blynch@ameliaschools.com</a>> wrote:<br>
> I think I found the culprit but not sure if by taking this out it will be<br>
> a risk. When I remove this statement things work....<br>
> iptables -A FORWARD -i eth0 -m state --state NEW, INVALID -j DROP<br>
><br>
> If I drop the NEW it works. Should I be concerned from I security stand<br>
> point?<br>
<br>
</div>The point of that rule is to drop anything you did not handle before.<br>
That rule is supposed to be the last one in the list of rules.<br>
<br>
The best solution in your case is probably to move your other rules<br>
above that one.<br>
</blockquote></div><br>Indeed, that or using iptables -I to insert the other rules... or better yet, do as you say and put the new rules above the DROP and rather than using a script, use /etc/sysconfig/iptables for the configuration and use iptables-restore </etc/sysconfig/iptables to apply changes very fast... <br>
<br>What's odd though is that a DROP wouldn't result in a connection refused error, you'd need a REJECT for that, with DROP it would just be a timeout...<br><br>d<br>