Se a política padrão é DROP na cadeia FORWARD, você deve colocar isso antes das regras REJECT
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Estou tentando configurar o iptables no Ubuntu. Eu tenho a configuração do servidor como um proxy transparente usando o Squid, que está funcionando bem. Neste momento, apenas a porta 80 é redirecionada para o SQUID via nat iptables. Eu basicamente quero permitir 80, 443, VOIP (SIP) e protocolos de e-mail e bloquear todo o resto. Atualmente eu tenho o seguinte.
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport https
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport pop3
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imaps
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imap2
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport smtp
sudo iptables -A FORWARD -j ACCEPT -p udp --dport sip
sudo iptables -A FORWARD -j ACCEPT -p udp --dport 10000:20000
sudo iptables -FORWARD -j REJECT -p tcp
sudo iptables -FORWARD -j REJECT -p udp
Poucos problemas com esta configuração:
Gracias!