Liberar portas no iptables.

Galera, tenho o seguinte script abaixo, apesar de já ter algum conhecimento em linux sou iniciante em squid/iptables, preciso bloquear todas as portas e liberar aleatoriamente algumas portas, meu script não libera a navegação da porta 80 após eu ter utilizado as políticas DROP para efetuar o bloqueio geral dessas portas, mas eu tentei liberar algumas portas que passam pelo FIREWALL utilizando a política FORWARD mesmo assim não consigo navegar, o que estou errando minha gente amiga?

#DEIXAR NAVEGACAO MAIS RAPIDA
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#ROTEAMENTO E PROXY TRANSPARENTE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


#LIBERANDO PORTAS
PORTAS_TCP="3128,80,53,443"
PORTAS_UDP="3128,80,53,443"
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_UDP -j ACCEPT

#-----------------------------------------------
touch /var/lock/subsys/local

Coloque todas as regras de liberação antes das regras de bloqueio. Poste os resultados.

Um abraço.

Coloque todas as regras de liberação antes das regras de bloqueio. Poste os resultados.

Um abraço.

Tentei dessa forma mas ainda não libera a navegação, só libera se eu remover as políticas de bloqueio deixando apenas a regra do roteamento.

Deixei o código assim:

#DEIXAR NAVEGACAO MAIS RAPIDA
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#LIBERANDO PORTAS
PORTAS_TCP="3128,80,53,443"
PORTAS_UDP="3128,80,53,443"
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

#BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#ROTEAMENTO E PROXY TRANSPARENTE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128




#-----------------------------------------------
touch /var/lock/subsys/local

Faça o seguinte teste:

------------------------------------------------------------------------------------------------------

##LIBERANDO PORTAS

PORTAS_TCP="3128,80,53,443"

PORTAS_UDP="3128,80,53,443"

iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_UDP -j ACCEPT

##LIBERANDO PORTAS NA MARRA

iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 3128 -j ACCEPT

#DEIXAR NAVEGACAO MAIS RAPIDA

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#BLOQUEANDO TODO O TRAFEGO

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

#ROTEAMENTO E PROXY TRANSPARENTE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

--------------------------------------------------------------------------------------------------------

Um abraço.

Consegui dessa forma aqui:

#DECLARACAO DAS VARIAVEIS
PORTAS_TCP="3128,80,21"
PORTAS_UDP="53"
#LIMPAR REGRAS EXISTENTES
iptables -F
iptables -t nat -F

#BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#CRIA IDA E VOLTA DO ACESSO NAS CHAINS INPUT, OUTPUT E FORWARD
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#LIBERANDO ROTEAMENTO E REGRAS DE NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#LIBERANDO SQUID
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#LIBERANDO PORTAS
iptables -A INPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A INPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
#-----------------------------------------------

O script acima bloqueia tudo, exceto a navegação e o FTP, as demais portas podem ser liberadas conforme necessidade, lembrando que ainda utilizo o proxy do squid pelo método transparente.