Да обясня какво означава правилото, което написах на питащия.
Значи пакети с дължина от 104 до 65535 пристигащи по TCP протокол до порт (virtual socket) 27015 ще бъдат дропвани т.е. заявките ще бъдат блокирани. 

27015 е стандартен порт за counter strike

Код:

iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104 -j DROP

Това дали става?

Може ли малко тунинг

Код:

iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104:0xffff -j DROP

Леле какво се сетих възможно е примерно ако няма закачен монитор на машината, която трябва да бъде достъпена да кажем е без монитор в тоя момент и като се стартира вюъра какво ще се случи ? Някой може ли да го пробва това аз нямам възможност наистина !
Знам че звучи идиотски но пък е напълно възможно да не сработи знам ли моята федорка 20 е на виртуална машина за тестове и при мен си бачка всичко даже няма проблем с инсталацията на вюъра и пр.

Лелее 3 пъти преинсталация на линукса заради вюъра хъм, все още ли си с федората, за да знам дали да се хабя ?!
Ако все още си с федорката дай един :

Код:

yum update

да се ъпдейтне до край и пак инсталирай вюъра и кажи какво се случва след като го стартираш.

ъпдейтнал съм го.

Добре ще пробваш ли да го деинсталираш и да изтеглиш от официалния сайт пакета който е с .tar.gz разширение след това го разархивираш и от новата му директория го стартираш като щракнеш върху него без да го инсталираш.

готов съм с изтеглянето и разархивирането.
как да го стартирам без да го инсталирам? от терминала ли?

Да от терминала

Лелее 3 пъти преинсталация на линукса заради вюъра хъм, все още ли си с федората, за да знам дали да се хабя ?!
Ако все още си с федорката дай един :

Код:

yum update

да се ъпдейтне до край и пак инсталирай вюъра и кажи какво се случва след като го стартираш.

ъпдейтнал съм го.

Добре ще пробваш ли да го деинсталираш и да изтеглиш от официалния сайт пакета който е с .tar.gz разширение след това го разархивираш и от новата му директория го стартираш като щракнеш върху него без да го инсталираш.

Лелее 3 пъти преинсталация на линукса заради вюъра хъм, все още ли си с федората, за да знам дали да се хабя ?!
Ако все още си с федорката дай един :

Код:

yum update

да се ъпдейтне до край и пак инсталирай вюъра и кажи какво се случва след като го стартираш.

Като го стартираш през терминала копирай изхода тук, вероятно липсва някаква библиотека или има несъвместимост.

При стартиране от терминала изписва
Init ...
Checking setup ...
Launching TeamViewer ...

И кво става не тръгва така ли ?
С колко РАМ е компютъра ?
И дай изход от :

Код:

cat /var/log/teamviewer/install_teamviewerd.log

Хъм машината вярно е много стара, както и да е видях ти постовете със снимките казваш че нямаш достъп до уеб но не видях настройки за DNS.
Просто в /etc/resolv.conf добави  публичните DNS-и на google :

Код:

nameserver 8.8.8.8
nameserver 8.8.4.4

И се пробвай и кажи какво става !

Колегата bvbfan е прав вероятно дава грешка в терминала, когато го стартираш.

Предполагам някой ще те помоли да покажеш както точно става като го стартираш от терминала... та давай ти си човека.

е пробвах Пак нищо не става! :X Просто нищо

А графична среда инсталирана имаш ли ?
А как точно го инсталира тоя teamviewer ?

В интерес на истината не съм го барал - така го заварих.
Ще пробвам да видя дали случайно няма по-нова версия да го обновя, но ме съмнява да си губи НАТ-а заради грешки в биоса... По-скоро изпитвам съмнения за ACPI-то, но така или инак ще видим, след обновяване на биос-а.

Снорт е само IDS и зяпам от време на време в snorby за вируси из мрежата.. Главно го бях сложил да логва conficker, че си имах големи ядове с него докато го разкарам...

Добре вярвам ти че си сложил правилото и виждам че си го променил според твоите описания за iptables, защото аз гледам правилата които си задал в pastebin а те явно са старички и са претърпяли промяна та мисълта ми е остави го да поработи така и виж дали пак ще се издъни. Конфикъра е голяма гад признавам бута се навсякъде само да напипаше уиндоусче и айдееее поизчистен е малко от малко но си съществува и си вирее в мрежата по принцип.
Може да си пробваш мрежата с nmap за да си спокоен:

Код:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

Лелее като гледам колко грешки дава със зареждането БИОС-а, а флашван ли е какво е положението ти ще кажеш !

И с риск че се повтарям защото може да не си видял предишния ми пост я добави в скрипта на iptables:

Код:

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT -o eth0 --to-source $IP

П.П. Върнах се на първите ти постове тоя snort само за IDS или и за IPS служи в смисъл да не блокира входящите, защото ги възприема като аномалия в протокола ?

П.П. Модераторите извинявайте направих грешка сам се цитирах чак ми стана смешно 

Лелее като гледам колко грешки дава със зареждането БИОС-а, а флашван ли е какво е положението ти ще кажеш !

И с риск че се повтарям защото може да не си видял предишния ми пост я добави в скрипта на iptables:

Код:

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT -o eth0 --to-source $IP

Хъм не мога да преценя с тоя пуснат virtualbox виртуална машина има инсталирана на слакуера или самият той е под виртуална машина ? Защото ако е под виртуалка и е зад NAT и не си му дал пренасочване на портове няма как да се случат нещата при положение че модулите за NAT са ти заредени както трябва поне така ми изглежда изхода от lsmod.

Другото, което се сещам е да добавиш :

Код:

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT -o eth0 --to-source $IP

Оптика до медиа конвертор, а от там с пач кабел до сървъра.
Не нямаше Gateway по едно време, явно им беше паднал сървъра...
Каквото и да направя обаче няма резултат. Ще сменям ядрото и ще ви кажа...

П.С. в iptables има ли начин да се зададе за всички интерфейст  -i ppp* с една дума. Че pptp си прави отделен интерфейст за всяка връзка, а ми се иска да сложа малко правила

Едит: Ааа било с ppp+  

На мен не ми стана ясно по какъв начин зареждаш модулите за ip_conntrack и пр. ?
Даваш някаква оскъдна информация, от която нищо не става ясно после искаш да ти се помогне е няма как да станат нещата.

П.П. Сетих се нещо я с пуснати правила и прочее дай изход от :

Код:

lsmod