Eu tenho um servidor Ubuntu configurado como um roteador de gateway com eth0 (ext conectado a um roteador dsl) e eth1 (rede interna)
Eu tenho NAT de fonte ativada, para compartilhar o IP externo com todos os hosts internos, também o servidor ubuntu é DHCPing para clientes somente na eth1)
Ao criar um firewall iptables na caixa Ubuntu, se eu tentar especificar sub-redes (por exemplo, internas em 192.168.2.0) ou interfaces (eth1), todo o tráfego parece saltar para a política FORWARD padrão (DROP). Se eu deixar qualquer argumento (por exemplo, iptables -A FORWARD -p icmp -j ACCEPT ), então esse protocolo funcionará e atravessará as interfaces sem problemas.
Esse problema também se aplica à cadeia INPUT, portanto, se eu tentar especificar ICMP ACCEPT de 192.168.2.0/24, o tempo limite expirará, mas se eu especificar apenas para aceitar ICMP, eu posso pingar a eth1)
Eu estou anexando as regras para encaminhamento abaixo ... Eu passei um bom tempo tentando entender o problema, mas sem sucesso. Alguém poderia aconselhar sobre o erro fundamental que estou fazendo aqui?)
-A FORWARD -p tcp -j ACCEPT -m comment --comment "all tcp from internal"
-A FORWARD -p udp -j ACCEPT -m comment --comment "all udp from internal"
-A FORWARD -i eth1 -p icmp -j ACCEPT
(acima não funciona)
-A FORWARD -p icmp -j ACCEPT
(protocolo sozinho especificado, e funciona)
-A FORWARD -p icmp -j REJECT
-P FORWARD DROP