Iptables Hola, tengo problemas con las iptables, tengo el siguiente script súper sencillo para hacer unas pruebas iniciales:
#Instalando modulos de iptables
#La primer linea recalcula dependecias entre modulos necesarios para hacer funcionar dispositivos
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
#Activamos ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpiamos las cadenas de las tablas
iptables -t filter --flush
iptables -t nat --flush
iptables -t mangle --flush
#Eliminamos las cadenas de las tablas
iptables -t filter --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain
#Política por defecto DENEGAR
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP
#Aceptar los pings
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 0 -j ACCEPT
En teoría acepta los pings, pero no hace nada, ya probé con otras reglas y no me acepta nada, en cambio si pongo la politca de aceptar todo e ir bloqueando si lo hace, el problema es que para mi evaluación necesito negar todo inicialmente.
No sé si se necesite configurar algo en especial para que funcione correctamente, ya he checado varias paginas, he copiado scripts que hay en internet y nada.
Agradeceria mucho cualquier tipo de ayuda que me pudieran brindar.
