Pra começar a conversa: Sim! Eu sei....o problema é antigo, já abordei alguns membros mais experientes do que eu no fórum, mas infelizmente não encontrei uma solução prática para este maldito problema.
Bom. Testei com as versões .260, .261 PAE e .262 x64. Devo esclarecer que não consegui usar por muito tempo a versão x64, e olha que tentei e insisti nesta versão, mas SEMPRE acabo voltando para a x32 PAE, funciona muito bem pra mim. O que acontece sempre na x64 é que a internet para de navegar do nada, reinicio e em 3 ou 4 dias no máximo ela para de novo, acabo sempre formatando a máquina e instalando a x32 PAE.
Recentemente tenho procurado no fórum por algum desenrolar sobre o problema e achei um post do Lenobare com alguns comandos iptables para tentar contornar o erro, testei os comandos em todas as versões citadas, inclusive na x64 e o erro vem se repetindo, realmente não sei o que fazer, gostaria de uma luz dos amigos pq eu mesmo já estou largando a toalha.
Meu cenário é 3 empresas diferentes com mais ou menos 100 usuários e todas elas infelizmente com No-IP DDNS configurado, digo infelizmente pq gostaria muito de colocar ip fixo mas aqui no Paraná é MUITO caro ip fixo e dedicado, então as empresas nunca optam por isso, sou obrigado a pegar um link de 300MB da Vivo ou Copel Telecom que são dinâmicos e colocar ddns, não tendo a possibilidade de retira-los, infelizmente.
O comando que testei descrito pelo Lenobare é:
- Código: Selecionar todos
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
Sendo que na terceira linha onde tem o -i ethx eu coloco a Lan e não a Wan.
Desde já peço desculpas por abordar este problema e ao mesmo tempo ajuda para tentar resolve-lo. Muito Obrigado Pessoal!