Iptables com Politica DROP

[mastellaro]

Pessoal, estou colocando meu firewall em politica DROP, mas ao fazer isso fico sem acesso à internet.
Segue Firewall abaixo:

Alguém tem uma luz?

#LEVANTANDO OS MODULOS IPTABLES
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

#LIMPANDO AS CAMADAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -F -t mangle
iptables -X -t mangle

#POLITICA DO FIREWALL
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
echo "1" > /proc/sys/net/ipv4/ip_forward

#COMPARTILHANDO A INTERNET
iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE

#LIBERANDO PORTAS
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p tcp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta HTTP
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #Porta Segura

[alexrock]

Sem acesso no servidor (gateway) correto?

[mastellaro]

Sem acesso no servidor (gateway) correto?

Sem acesso nas estações. Complementando, eu tenho no INPUT as mesmas regras de liberação de porta que mostrei no FORWARD.

[mastellaro]

E se você permitisse os clientes de acessarem seu gateway?

Código :

iptables -A INPUT -i eth0 -j ACCEPT

Essa isso mesmo brother, eu fiz aqui e deu certo!
valeu.