Qual é a configuração do DNS? Se o DNS estiver na zona externa, você precisa abrir as portas de consulta do DNS (53-udp e tcp)
Esta é a nossa rede:
WAN <--> Router <--192.168.2.X--> [(eth0) firewall (eth1)] <--192.168.0.X--> LAN
Precisamos bloquear o acesso de nossos clientes de rede local a tudo na Internet exceto em algumas portas, como SMTP, IMAP e POP. Eu tentei as regras abaixo, mas não consigo me conectar a nenhuma das portas que queremos permitir.
iptables -F
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport smtp -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport pop3 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport imap -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Com essas regras, o teste a seguir falha:
telnet smtp.gmail.com 25
Se eu liberar as regras, o teste acima será bem-sucedido.
Há algo de errado com minhas regras? Estou faltando alguma coisa?
Tags iptables