Você deve ter uma regra para aceitar tudo no dispositivo de loopback para que a comunicação interna não seja bloqueada pelo iptables.
iptables -I INPUT -i lo -j ACCEPT
iptables -I OUTPUT -o lo -j ACCEPT
Acabei de ter um poderoso servidor dedicado e gostaria de virtualizá-lo. A idéia é instalar o Proxmox VE no host e criar uma VM para cada uso: um para meu site, um para mi Git repo e assim por diante.
Eu comecei a brincar com o iptables, e tenho que admitir que estou tendo um mau momento. Eu compus um pequeno script:
#!/bin/bash
# Empty any existing rule
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Remove personnal chains
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Enable ESTABLISHED and RELATED communications, accepts answers
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enable ping
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT
# Enable remote acccess through SSH
iptables -A INPUT -p TCP --dport ssh -j ACCEPT
iptables -A INPUT -p TCP --dport http -j ACCEPT
# ACCEPT DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# Web output (HTTP & HTTPS)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
# Open ports for proxmox input
iptables -I INPUT -p tcp --dport 8006 -j ACCEPT
iptables -I INPUT -p tcp --dport 5900 -j ACCEPT
iptables -I INPUT -p tcp --dport 5999 -j ACCEPT
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
# Default to DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Aqui, não há roteamento de fluxo ainda. Meu objetivo é, primeiro, abrir todas as portas necessárias para o proxmox funcionar corretamente em um ambiente seguro.
Quando esse script é executado, posso exibir a UI da Web do proxmox (8006), mas não posso fazer o log. Proxmox diz "Login falhou, por favor, tente novamente". Quando todas as regras são eliminadas, tudo funciona bem.
Alguém pode ajudar?