Pessoal, estou querendo montar um firewall bem simples, mas estou encontrando dificuldades. E espero contar com a ajuda de voces. O firewall é bem simples, quero que ele tenha a politica padrão de DROP e liberar somente o necessário.
Atualmente está com a politica padrão para aceitar tudo e tenho somente duas regras no iptables (uma que faz o mascaramento e outro do proxy transparente), e tudo funciona perfeitamente, as maquinas da rede navagam normalmente passando pelo proxy e tal. Mas aí basta eu apenas fazer:
# iptables -P INPUT DROP
e aí nada funciona!! Nem a maquina servidor, nem as maquinas clientes conseguem navegar.
A principio quero apenas que todas as maquinas consigam navegar. Quais as regras devo inserir e em qual ordem? Pois já quebrei a cabeça de todo jeito e nunca dá certo.
Por favor me ajudemmm..
[]'s