Problemas con las iptables y el rc-update

[g0su]

Buenas, antetodo saludar a la gente, ya que es mi primer post en este foro y agradecerles la ayuda.

Mi problema son realmente dos:
El primero esque quiero cargar antes las iptables que se carguen los servicios de internet como el ssh y el ftp, ya que, no se porque, las iptables no funcionan del todo bien(se supone que solo un usuario puede acceder al servicio de iptables pero eso no es asi, ya que cualquiera puede acceder). Al introducirlo en el default no se cargan conjunto el ssh, ftp, apache etc...

El otro problema que tengo es con el --to-ports que me dice que no encuentra esa opcion cuando tengo activado la opcion de <*> REDIRECT target support incluso la he marcado como * en vez de modulo pero sin resultados.

Mi firewall es este, y gracias por la ayuda, por lo menos por haberme leido =) :

#!/bin/bash

#Limpieza Total
iptables -F
iptables -t nat -F

#modulos a cargar:
#Cargados desde kernel

#WWW
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT

#FTP
iptables -t nat -A PREROUTING -p tcp --dport 21 -j redirect --to-ports 5021
iptables -A INPUT -i eth0 -p TCP -s XXX.XXX.XXX.XXX --dport 5021 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p TCP -s XXX.XXX.0.0/16 --dport 5021 -m state --state NEW -j ACCEPT

#SSH
iptables -t nat -A PREROUTING -p tcp --dport 22 -j redirect --to-ports 5022
iptables -A INPUT -i eth0 -p TCP -s XXX.XX.XXX.XXX --dport 5022 -m state --state NEW -j ACCEPT

#Lmule
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4667 -m state --state NEW -j ACCEPT

#Anti floods SYN(solo acepta recibir paketes syn 1 por segundo --syn = --tcp-flags SYN,RST,ACK SYN))
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Anti Scaneos(Limita los SYN ACK FIN RST a 1 por segundo, estando activo RST)

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Cualquier conexion que habra "yo" me lo aceptara
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT

#ICMP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 8 -j DROP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT

#Cualquier otra conexion nueva o invalida de fuera hacia mi es desechada
iptables -A INPUT -m state --state NEW,INVALID -j DROP

#Pongo mi politica
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


_________________
Busco desarrollador con complejo de proxy, interesados MP

[g0su]

Ufff perdonar he leido el primer post y el primer fallo no esta nada claro, perdonar es el cansancio
Lo que me ocurre es que si lo pongo en default se me carga a la vez con los servicios de ssh ftp apache, y al ocurrir esto(creo que es por ello, al estar las reglas del related), que cuando cualquier usuario se intenta conectar a servicios como el ssh y ftp, los cuales no son los que les he especificado que puedan conectarse(iptables -A INPUT -i eth0 -p TCP -s IP --dport X -m state --state NEW -j ACCEPT ), pueden establecer conexion con el servicio.

Espero que asi este mejor y perdonar =(
_________________
Busco desarrollador con complejo de proxy, interesados MP

[g0su]

EL problema que soy tan zopenco que ponia el redirect en minusculas cuando era REDIRECT, el asunto de los runlevels ya esta solucionado, pero mi problema ahora es que cualquier usuario que no aya especificado al puerto 5021 o 5022 se conecta = aunque deberia de dropearle =((( y eso si que no lo entiendo
_________________
Busco desarrollador con complejo de proxy, interesados MP

[lunatc]

No soy un guru en esto de iptables pero se me acaba de ocurrir....

y si pones las "políticas" lo primero de todo como va el asunto?? (solo por curiosidad)??