Eu encontrei a solução para o meu problema, de alguma forma eu não tinha o ufw ativado. O que tornava impossível para o cliente obter acesso. Vou deixar este post para referências futuras.
Boa sorte!
Para um projeto da escola, estou desenvolvendo um roteador baseado no Ubuntu Server 16.04, que usará software de monitoramento de código aberto. A noite antes do cliente ter acesso à internet. Eu mudei o meu local de desenvolvimento de casa para o trabalho, então eu tive que mudar o dns de acordo (de casa isp para trabalhar isp) e para minha surpresa o cliente não tinha mais acesso à internet.
O seguinte conjunto de regras está ativado:
alterar o parâmetro FORWARD para ACCEPT em vez de DROP resolve o problema, mas por motivos de segurança eu prefiro não fazer isso.
iptables --flush
iptables -- table nat --flush
iptables --delete-chain
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j
Se alguém puder esclarecer por que estou experimentando isso enquanto o mesmo conjunto de regras funcionou na rede anterior?
Obrigado antecipadamente!
Eu encontrei a solução para o meu problema, de alguma forma eu não tinha o ufw ativado. O que tornava impossível para o cliente obter acesso. Vou deixar este post para referências futuras.
Boa sorte!