Tenho uma VM com ip público e quero barrar o trafégo dela na internet, deixando apenas algumas portas especificas liberadas e também alguns ips especificos liberados.
Fiz um script em iptables para que isso funcione e de fato funcionou, o que ocorre é que depois das regras aplicadas a máquina perdeu o NAT e não sai mais pra internet.
Alguém consegue me dar um help ?
Segue o script:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s 177.125.168.0/24 -j ACCEPT
-A INPUT -s 172.31.0.0/16 -j ACCEPT
-A INPUT -s 170.82.220.0/24 -j ACCEPT
-A INPUT -s 170.82.222.0/24 -j ACCEPT
-A INPUT -s 45.161.5.234/32 -j ACCEPT
-A INPUT -s 10.30.0.1/32 -j ACCEPT
-A INPUT -s 10.100.0.18/32 -j ACCEPT
-A INPUT -s 10.100.0.19/32 -j ACCEPT
-A INPUT -s 10.100.0.17/32 -j ACCEPT
-A INPUT -s 10.100.0.17/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p udp -m udp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p udp -m udp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p udp -m udp --dport 993 -j ACCEPT
Se eu remover as regras de iptables ela volta a funcionar pra internet normalmente.