Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

Pessoal, estou começando agora a mexer com iptables e estou com um problema que não consigo resolver já ha algumas semanas, quando starto minhas regras com a politica -P INPUT DROP não consigo mais resolver nomes e nem pingar nenhum IP externo, como poder ver abaixo já fiz o input da porta 53 TCP/UDP e o problema persiste, alguém consegue me ajudar?
Abraço...


iptables -F

#iptables -P INPUT ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Pessoal alguem???

Vc esqueceu d incluir os forwards...

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

 

Para a maquina do firewall poder pingar e consultar dna pasta adicionar a seguinte regra no seu firewall

#iptables -A INPUT -p icmp -j ACCEPT
#iptables -A INPUT -p udp --sport 53 -j ACCEPT

Ia vc errou foi o dport pois quando o firewall consulta ele esta saído pacote
Então o dport seria para o OUTPUT ( porta destino)
já no INPUT que eh a entrada ele sport que seri vindo da porta

[]s
Joca

Desculpe os erros e que meu tablet tenta corrigir automaticamente e nem me ligo rsrs

Para o firewall acessar a web sua regra também esta errada

# iptables -A INPUT -p tcp --sport 80 -j ACCEPT

[]s
Joca

Dê uma olhada:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

Obrigado Pessoal deu certo.
Abraço....