Olá a todos
gostaria de saber que regras devo usar de iptables para liberar as máquinas da rede interna navegar na internet sendo que o servidor DNS é a própria máquia firewall
Se nessas máquinas da rede interna eu coloco o servidor DNS 200.204.0.10 navega normal, agora se coloco o IP do firewall e levanto o rc.dnsmaq não navega
o serviço é iniciado com rc.dnsmasq e serve para servir de dns
As máquinas da rede interna estão configuradas com DNS para 200.204.0.10 - dessa forma navega normalmente
agora quando coloco o IP do firewall com servidor de DNS para de navegar. Se deixo tudo ACCEPT navega normal.
Alguem saberia me dizer quais regras preciso usar para liberar?
segue minhas regras abaixo
#!/bin/sh
# Limpa tudo
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# Politica DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Aceita SSH na porta 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
# Libera passagem de portas
iptables -A FORWARD -p tcp -m multiport --dports 21,25,80,110,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 21,25,80,110,443 -j ACCEPT
# Estabelece conexoes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Mascaramento de 2 hosts
iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.30 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.40 -j MASQUERADE
obrigado