olá amigos, preciso de uma ajuda, to a mais de 3 dias tentando descobrir onde esta a regra que bloqueia saida de dados, por exemplo: tento acessar via ssh uma maquina externa não consigo, a mesma coisa com vnc e etc, segue abaixo meu firewall, obrigado a todos.
#!/bin/sh
#**************************************************
# ( IPTABLES ) |
# |
# Data.........: 31/01/2006 - 13:32 |
#**************************************************
#-------------------------------------------------*
# LIMPA TODAS AS REGRAS EXISTENTES |
#-------------------------------------------------*
iptables -F INPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
#-------------------------------------------------*
# BLOQUEIA TODOS OS PACOTES |
#-------------------------------------------------*
iptables -P INPUT DROP
iptables -P FORWARD DROP
#-------------------------------------------------*
# LIBERA LOOPBACK |
#-------------------------------------------------*
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
#------------------------------------------------------------*
# Aceita Tudo Para Maquinas Internas da Loja (quando 'eth0') |
#------------------------------------------------------------*
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
#-------------------------------------------------*
# Aceita Conexoes RELACIONADAS ou ESTABELECIDAS |
#-------------------------------------------------*
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#-------------------------------------------------*
# SSH |
#-------------------------------------------------*
# Interno
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 22 -m state --state NEW -j ACCEPT
# loja1
iptables -A INPUT -p TCP -s 200.x.x.x --dport 22 -m state --state NEW -j ACCEPT
#iptables -A INPUT -p TCP -s 0/0 --dport 22 -m state --state NEW -j ACCEPT
# loja2
iptables -A INPUT -p TCP -s 200.x.x.x --dport 22 -m state --state NEW -j ACCEPT
# loja3
iptables -A INPUT -p TCP -s 201.x.x.x --dport 22 -m state --state NEW -j ACCEPT
#-------------------------------------------------*
# PING |
#-------------------------------------------------*
# Libera ping para loja1
iptables -A INPUT -p ICMP -s 200.x.x.x -m state --state NEW -j ACCEPT
# Libera ping para loja2
iptables -A INPUT -p ICMP -s 200.x.x.x -m state --state NEW -j ACCEPT
# Libera ping para loja3
iptables -A INPUT -p ICMP -s 201.x.x.x -m state --state NEW -j ACCEPT
# Libera ping para MAQUINAS INTERNAS
iptables -A INPUT -p ICMP -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
#-------------------------------------------------*
# CUPS |
#-------------------------------------------------*
iptables -A INPUT -p TCP -s 0/0 -d 0/0 --dport 631 -m state --state NEW -j ACCEPT
#-------------------------------------------------*
# SAMBA |
#-------------------------------------------------*
iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 139 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 137 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p UDP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 138 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p UDP -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 138 -m state --state NEW -j ACCEPT
#-------------------------------------------------*
# NAT - Mascara Pacotes Para Sairem |
#-------------------------------------------------*
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
# SPOOF
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# LIMITE DE CONEXOES
echo 30000 > /proc/sys/net/ipv4/ip_conntrack_max
#-------------------------------------------------*
# HABILITA COMPARTILHAMENTO DE INTERNET |
#-------------------------------------------------*
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies