Sou novo no linux, usando o Ubuntu 16.10 como desktop, mas com o minecraft server para uma quantidade selecionada de IP's. E ssh só pelo meu país. Agora eu nem sequer adiciono esses ips específicos para o servidor de minecraft. Eu tento configurar tabelas IP com políticas padrão 'DROP', mas quando eu definir OUTPUT 'DROP' eu não posso mais navegar na internet. O que devo mudar?
# Generated by iptables-save v1.6.0 on Sat Feb 11 15:31:16 2017
*filter
# 1. Delete all existing rules
-F
# 2. Set default chain policies
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
# 1. Allow outbound DNS
-A OUTPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
#2. loopback toestaan
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#3. reeds geverifieerde connecties toestaan in afgekeurde droppen
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
#4. SSH toestaan, alleen uit Nederland
-A INPUT -p tcp -m tcp --dport 22 -m geoip --source-country NL -j ACCEPT #this country-part works
-A OUTPUT -p tcp -m tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#5. http en https outgoing toestaan
-A INPUT -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Feb 11 15:31:16 2017
Você não pode navegar na internet porque não tem uma regra que permita isso. Você precisa permitir o tráfego de saída para as portas de destino 80 e 443:
-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
A propósito, suas conexões SSH externas não estão limitadas apenas ao seu próprio país, porque, mais tarde, depois da regra específica do seu país, você permite isso de qualquer maneira.