Eu gostaria de adicionar um dos nossos servidores na DMZ e bloquear todo e qualquer acesso de egresso e ingresso, com exceção do ingresso TCP 80 e 443.
O servidor tem um endereço IP de 10.2.100.208. O problema que estou tendo é que, se eu usar as regras a seguir, ele também bloqueia meu encaminhamento de porta:
iptables --insert FORWARD --protocol all --src 10.2.100.208 --jump DROP
iptables --insert INPUT --protocol all --src 10.2.100.208 --jump DROP
iptables --insert FORWARD --protocol all --src 10.2.100.208 --jump DROP
iptables --insert INPUT --protocol all --src 10.2.100.208 --jump DROP
iptables --insert FORWARD --match tcp --protocol tcp --sport 80 --dst 10.2.100.208 --dport 80 --jump ACCEPT
iptables --insert INPUT --match tcp --protocol tcp --sport 80 --dst 10.2.100.208 --dport 80 --jump ACCEPT
iptables --insert FORWARD --match tcp --protocol tcp --sport 443 --dst 10.2.100.208 --dport 443 --jump ACCEPT
iptables --insert INPUT --match tcp --protocol tcp --sport 443 --dst 10.2.100.208 --dport 443 --jump ACCEPT
Assim que eu coloco essas regras, bloqueia todo o acesso, incluindo o encaminhamento de porta.