Pessoal, estou começando no iptables e gostaria de criar meu firewall do zero para eu possa entender melhor.
No momento estou querendo liberar meu servidor que está dentro da minha rede fazer consultas no servidor de dns da internet, porém não estou conseguindo. Vou postar minhas regras, se alguém puder e ajudar eu agradeço. Obrigado
# Regras de INPUT
# Restringe o acesso INPUT
iptables -t filter -P INPUT DROP
# Libera todo o acesso a interface loopback
iptables -t filter -A INPUT -j ACCEPT -i lo
# Mantem as conexoes estabelecidades e relatadas
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# Regras de FORWARD
# Restringe acesso FORWARD
iptables -t filter -P FORWARD DROP
# Mantem as conexoes estabelecidas e relatadas
iptables -t filter -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
# Libera o acesso para o DNS Primario e Secundario
iptables -t filter -A FORWARD -s 19.168.0.0/24 -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp --dport 53 -s 192.168.0.0/24 -d 200.147.255.105 -j MASQUERADE
# Regras de OUTPUT
iptables -t filter -P OUTPUT ACCEPT
Obrigado