Estou motando um firewall novo, e eu sempre começo com essas regras:
iptables -P INPUT DROP
iptables- P FORWARD DROP
iptables -P OUTPUT DROP
ou seja, fechar tudo e depois começa a liberar.
Porém, um coisa esta acontecendo, a regra iptables -P INPUT DROP esta bloqueando o acesso ao SSH na própria rede interna. Eu já fiz o teste e se eu liberar essa regra, o SSH funciona.
Estou achando estranho, pois o INPUT não seria apenas para o que entra no firewall? Que no meu caso não estou conectando de fora, mas sim pela própria rede interna.
Eu será que estou enganado?
Alguem tem uma dica?