Iptables - REJECT/DROP problemer

[eppis]

jeg har et problem i iptables...

jeg har laget et script sånn at alle firewall/NAT regler blir lagt til ved oppstart.. menne problemet mitt er at hvis jeg legger til en REJECT linje på slutten så mister serveren all form for nettverk. Reglen er plassert nederst men det virker som makskinen leser REJECT reglen først. Det som også skjer er at den bruker optil 1min på og liste iptables reglene noe som indikerer på feil..

 

dette reglen jeg har nederst etter alle åpning av porter.

 

iptables -A INPUT -j REJECT

 

jeg har også prøvd disse for og sjekke om det var en spesiel protocol som skapte problemer:

 

iptables -A INPUT -p ICMP -i eth0 -j REJECT

iptables -A INPUT -p tcp -i eth0 -j REJECT

iptables -A INPUT -p udp -i eth0 -j REJECT

 

(disse er ikke en del av selve scriptet mitt)

 

var tydlighvis noe kluss med udp ettersom mye hang seg da jeg prøvde og gjøre noe med udp eller protocol 17. Funka helt fint med ICMP og tcp. har hatt sykt mange til og se på selve scriptet så det vet jeg ikke ineholder iptables feil bortsett fra selve REJECT linja som jeg ikke klarer og finne ut.

 

noen som har noen tips?