iptables -t filter -P INPUT DROP

dpitta
(usa Debian)

Enviado em 20/12/2022 - 15:38h

Boa tarde,
Quando passei a minha regra de INPUT de:
iptables -t filter -P INPUT ACCEPT

para

iptables -t filter -P INPUT DROP

As aplicações usam WebServices que meu servidor acessa fora dele, pararam de funcionar, embora para quem acessa o meu site não tenha tido problemas.
Ex: Uma aplicação que consulta se o pagamento foi executado na CIELO e outro que busca Dados do Cliente na Receita (Pararam de funcionar)

Ante seu usava a regra:
iptables -t filter -P INPUT ACCEPT

Liberava as portas que queria e no final tinha uma regra que Negava tudo.

Ex:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp -s xxxx.xxxx.xxxx.xxxx -d xxxx.xxxx.xxxx.xxxx --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Fiz essa mudança pois me falaram que seria mais eficiente, mas me gerou esse problema.
Faltou eu colocar alguma coisa?

Obrigado

/bin/laden
(usa Void Linux)

Enviado em 20/12/2022 - 16:22h

Vc tá tendo problemas na regra de saída (chain OUTPUT) do teu firewall cara. Revisa as confs do script de firewall. O recomendável é sempre deixar as políticas padrões da seguinte forma:

# Politicas padroes

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT



# Suas regras aqui pra liberar o INPUT... 

---------------------------------------------------
echo 1244394795515721490698P | dc