Sem internet ao usar Firewall com Policita DROP [RESOLVIDO]

mastellaro
(usa Slackware)

Enviado em 24/10/2014 - 18:27h

Pessoal, estou colocando meu firewall em politica DROP, mas ao fazer isso fico sem acesso à internet.
Segue Firewall abaixo:

Alguém tem uma luz?

#LEVANTANDO OS MODULOS IPTABLES
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

#LIMPANDO AS CAMADAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -F -t mangle
iptables -X -t mangle

#POLITICA DO FIREWALL
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
echo "1" > /proc/sys/net/ipv4/ip_forward

#COMPARTILHANDO A INTERNET
iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE

#LIBERANDO PORTAS
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p tcp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta HTTP
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #Porta Segura

mastellaro
(usa Slackware)

Enviado em 24/10/2014 - 20:42h

Colegas descobri o problema.

Faltava liberar as portas na Chain INPUT do Servidor.

Valeu.