Abilitare pacchetti in uscita iptables

[hellb0y77]

Salve a tutti, ho un problemino con iptables che non riesco a gestire.
Ho un server nel quale devo tenere aperte poche porte in entrata,ma in uscita deve essere completamente aperto, di default in OUTPUT è tutto in ACCEPT ma non riesco ne a fare ping all'esterno ne usare yum, non pina nemmeno gli ip della rete locale:

# iptables -L

hain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 3/sec burst 5
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 3/sec burst 5

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

E questo è il file di configurazione:

#!/bin/sh

# Pulizia chains

iptables -F

# Blocco totale

iptables -P INPUT DROP
iptables -P FORWARD DROP

# Abilito traffico interno

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Abilito porte

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT


# Blocco SYN flood

iptables -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 3/s -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Secondo voi dove stà il problema?

Grazie
Stefano

[hellb0y77]

Ok ho risolto con l'aggiunta di della seguente regola:

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Grazie a tutti

Stefano