Pessoal, eu criei as regras mas algo está ficando estranho.
Acabei de instalar uma maquina na qual vou configurar. A mesma não navega, não pinga e quando eu acesso o GateWay eu consigo pingar ela na rede.
Fiz um teste.
ssh do gateway para a maquina instalada. acessei normal.
Após eu ter acessado ela, a mesma liberou o ssh que eu estava fazendo da maquina instalada para o GateWay. Logo após consegui navegar pela maquina instalada.
Meu firewall eu deixei da seguinte forma
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT DROP
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
#--------------------------------------------------------------
echo ' ================ '
echo ' => Loopback '
echo ' ================ '
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -s $REDE -j ACCEPT
$IPT -A FORWARD -s $REDE -o eth0 -j ACCEPT
echo ' => Mascaramento / Proxy '
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s $REDE -o eth0 -j MASQUERADE
$IPT -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
echo ' => ESTABLISHED / RELATED '
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp --syn -s 10.11.20.0/255.255.255.0 -j ACCEPT
echo ' =============== '
echo ' => NAVEGAÇÂO '
echo ' =============== '
$IPT -t mangle -A OUTPUT -o eth0 -p tcp --dport 21 -j TOS --set-tos 0x10
$IPT -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j TOS --set-tos 0x10
$IPT -t mangle -A OUTPUT -o eth0 -p udp --dport 53 -j TOS --set-tos 0x10
$IPT -A FORWARD -i eth1 -p tcp -s $REDE -o eth0 --dport 80 -j ACCEPT
$IPT -A FORWARD -s 10.11.20.171/24 -i eth1 -o eth0 -p tcp --dport 20 -j ACCEPT
$IPT -A FORWARD -s 10.11.20.171/24 -i eth1 -o eth0 -p tcp --dport 21 -j ACCEPT
$IPT -A FORWARD -p tcp -s $REDE -o eth0 --dport 20 -j DROP
$IPT -A FORWARD -p tcp -s $REDE -o eth0 --dport 21 -j DROP
$IPT -I FORWARD -p tcp -s $REDE -o eth0 --dport 25 -j ACCEPT
$IPT -I FORWARD -p tcp -s $REDE -o eth0 --dport 110 -j ACCEPT
$IPT -I FORWARD -p udp -s $REDE -o eth0 --dport 53 -j ACCEPT
$IPT -I FORWARD -p tcp -s $REDE -o eth0 --dport 443 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 25 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 110 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 20 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 21 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 53 -j ACCEPT
$IPT -A OUTPUT -p tcp -o eth0 --dport 443 -j ACCEPT
$IPT -A INPUT -p tcp -i eth0 --sport 10001 -j DROP
$IPT -A FORWARD -p tcp -o eth0 --dport 10001 -j DROP
echo ' ========= '
echo ' => SSH '
echo ' ========= '
$IPT -A INPUT -p tcp --dport 9090 -i eth0 -j ACCEPT
$IPT -A FORWARD -p tcp -s $REDE -i eth1 -o eth0 --dport 22 -j ACCEPT
$IPT -A FORWARD -s $REDE -i eth1 -p tcp --dport 9090 -j ACCEPT
$IPT -A OUTPUT -o eth0 -p tcp --dport ssh -j ACCEPT
echo ' ====================== '
echo ' => Protegendo REDE '
echo ' ====================== '
echo ' ====================== '
echo ' => Spoof Protection '
echo ' ====================== '
$IPT -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
$IPT -t nat -A PREROUTING -i eth0 -s 172.16.0.0/16 -j DROP
$IPT -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -j DROP
Alguem poderia mi dar um auxilio sobre o que pode ser ?