Eu tenho um VPS para proteger o servidor Windows contra DDOS, então tenho conexão de encaminhamento.
O encaminhamento funciona muito bem, mas não consigo acessar a internet com o VPS. O Ping não funciona e não consigo atualizar ou instalar o apt.
Este é o meu arquivo Iptables:
#RESET
/sbin/iptables -F
/sbin/iptables -X
echo -n '1' > /proc/sys/net/ipv4/ip_forward
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
#DROP SCAN
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP BROADCAST
/sbin/iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#PORT OUVERT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#RDP Rules
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination XX.XX.XX.XX:3389
#MASQUER L'IP DES FORWARD
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
XX.XX.XX.XX é para o exemplo.
Por que não consigo acessar a internet com este iptables ativo?
Obrigado
Responder1
Sua cadeia INPUT descarta portas abertas dinamicamente. Acho que você deveria aceitar os pacotes relacionados ao seu tráfego de OUTPUT. Adicione esta linha antes das regras DROP:
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT