$Help Iptables _ FORWARD

[vandclem]

Galera queria uma opiniao sobre as regras a seguir se estão serguras..
$IPTABLES -A FORWARD -p icmp -s $LAN_ADDR -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $LAN_ADDR --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $LAN_ADDR --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.1.44/32 --dport 1720 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_ADDR -j DROP

Perguntas:
1 - Preciso liberar o protocolo icmg para pingar nas maquinas pra fora
2 - Aquele Related Esta segura coloquei ele porque do outro lado da minha vpn não conseguia chamar alguns servicos como videoconferencia que esta na port 1720
3- E o DROP no final esta fechando tudo exceto oque especifiquei acima?

Muito Grato por comentarios, e $Helps

[1c3m4n]

Bom primeiro estar segura ou nao, não depende somente do firewall

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_ADDR -j DROP

sim esta bloqueando tudo desse jeito, e sim precisa da regra de state se nao vc nao vai conseguir trafegar nada,

mas ao inves de usar $IPTABLES -A FORWARD -s $LAN_ADDR -j DROP use iptables -P FORWARD DROP
com isso vc define que a politica padrao eh drop, parece a mesma coisa mas nao eh, setando a politica o kernel sabe que o que nao tiver explicitamente liberado deve ser bloqueado, agora como vc ta fazendo ele tem que checar a ultima regra pra saber o que fazer.

[vandclem]

Substitui aquela a regra "$IPTABLES -A FORWARD -s $LAN_ADDR -j DROP" por $iptables -P FORWARD DROP
mais o firewall paro de funcionar da forma que eu queria por exemplo tenho uma regra que diz para aceitar estabelecer conexão na porta 5050 apenas vindo de um ip especifico de minha rede e com essa regra que substitui passou a aceitar de qualquer ip da minha lan coloquei a regra exatamente como você postou não coloquei - j é necessario?
[]s vander