Pessoal, me ajudem a tirar uma duvida, criei um firewall simples permintindo a rede a navegar na net....as regras abaixo estao funcionando normalmente. A duvida é, so funciona se essas duas regras estao ativas.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
se eu comentar essas duas linha acima nada funciona...nem pinga pra fora da rede.
o que sera que estou fazendo de errado???
Se alguem puder tambem ajudar a melhorar as regras.
as regras completas sao essas abaixo:
#
#!/bin/sh
#
# /etc/rc.d/rc.firewall: Local system initialization script.
#
# Put any local setup commands in here:i
# Linpando Regras
iptables --flush
iptables -t nat --flush
# Liberando Loopback
iptables -A INPUT -i lo -j ACCEPT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# DOI
iptables -A FORWARD -s 10.0.0.43/32 -j ACCEPT # simone
iptables -A FORWARD -s 10.0.0.50/32 -j ACCEPT # roberto
iptables -A FORWARD -s 10.0.0.51/32 -j ACCEPT # eduardo
# Liberando portas necessarias
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 5632 -j ACCEPT
# Librando acesso ao Squid
iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/8 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Portas e NAT para o computador de monitoramento
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 192.168.0.10/32 -j ACCEPT
iptables -t nat -A PREROUTING -t nat -p tcp -d 10.0.0.100 --dport 3389 -j DNAT --to 192.168.0.10:3389
#Auteracao para teste (11-jun-2006)
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Libera porta pra acesso local
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
# Bloqueia tudo que passa pelo firewall
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP