ufw blocking internet connection

Hey guys, I've been at this for quite a while, searched all over the internet and came up with nothing. Hopefully someone here much smarter than I am could help me figure this out. I've set up a wireless access point which uses my computer as its dhcp server/internet filter. It also runs all traffic through a squid proxy because I was playing with upside-down-ternet. I wouldn't say I'm experienced with too much of linux but I'm slowly trying to get the hang of it.

Now I would like to setup some iptable rules to keep the network safe. I don't understand iptables too well so I opted to use ufw. Once I turn ufw on, my internet cuts out. However, if i disable it, then the connection is fine.

*EDIT*
Just tried to remove INPUT and OUTPUT rules for opening port 1336 from iptables because I thought that might be in conflict with the rule I already setup in ufw. However that didn't solve the problem.

a

Code:

---

ufw status

---

shows:

Code:

---

Status: active
To                        Action      From
--                        ------      ----
1336                      ALLOW      Anywhere
3218                      ALLOW      Anywhere
53                        ALLOW      Anywhere
443                        ALLOW      Anywhere
Apache                    ALLOW      Anywhere
Apache Full                ALLOW      Anywhere
Apache Secure              ALLOW      Anywhere
OpenSSH                    ALLOW      Anywhere
Squid                      ALLOW      Anywhere
80                        ALLOW      Anywhere
80                        ALLOW      Anywhere (v6)
1336                      ALLOW      Anywhere (v6)
3218                      ALLOW      Anywhere (v6)
53                        ALLOW      Anywhere (v6)
443                        ALLOW      Anywhere (v6)
Apache (v6)                ALLOW      Anywhere (v6)
Apache Full (v6)          ALLOW      Anywhere (v6)
Apache Secure (v6)        ALLOW      Anywhere (v6)
OpenSSH (v6)              ALLOW      Anywhere (v6)
Squid (v6)                ALLOW      Anywhere (v6)

---

I added rule to allow traffic into the 1336 port where my ssh is setup. See rules.

Code:

---

iptable -L

---

Code:

---

Chain INPUT (policy DROP)
target    prot opt source              destination       
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:1336
ufw-before-logging-input  all  --  anywhere            anywhere           
ufw-before-input  all  --  anywhere            anywhere           
ufw-after-input  all  --  anywhere            anywhere           
ufw-after-logging-input  all  --  anywhere            anywhere           
ufw-reject-input  all  --  anywhere            anywhere           
ufw-track-input  all  --  anywhere            anywhere           

Chain FORWARD (policy DROP)
target    prot opt source              destination       
ufw-before-logging-forward  all  --  anywhere            anywhere           
ufw-before-forward  all  --  anywhere            anywhere           
ufw-after-forward  all  --  anywhere            anywhere           
ufw-after-logging-forward  all  --  anywhere            anywhere           
ufw-reject-forward  all  --  anywhere            anywhere           

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination       
ACCEPT    tcp  --  anywhere            anywhere            tcp spt:1336
ufw-before-logging-output  all  --  anywhere            anywhere           
ufw-before-output  all  --  anywhere            anywhere           
ufw-after-output  all  --  anywhere            anywhere           
ufw-after-logging-output  all  --  anywhere            anywhere           
ufw-reject-output  all  --  anywhere            anywhere           
ufw-track-output  all  --  anywhere            anywhere           

Chain ufw-after-forward (1 references)
target    prot opt source              destination       

Chain ufw-after-input (1 references)
target    prot opt source              destination       
ufw-skip-to-policy-input  udp  --  anywhere            anywhere            udp dpt:netbios-ns
ufw-skip-to-policy-input  udp  --  anywhere            anywhere            udp dpt:netbios-dgm
ufw-skip-to-policy-input  tcp  --  anywhere            anywhere            tcp dpt:netbios-ssn
ufw-skip-to-policy-input  tcp  --  anywhere            anywhere            tcp dpt:microsoft-ds
ufw-skip-to-policy-input  udp  --  anywhere            anywhere            udp dpt:bootps
ufw-skip-to-policy-input  udp  --  anywhere            anywhere            udp dpt:bootpc
ufw-skip-to-policy-input  all  --  anywhere            anywhere            ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target    prot opt source              destination       
LOG        all  --  anywhere            anywhere            limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target    prot opt source              destination       
LOG        all  --  anywhere            anywhere            limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target    prot opt source              destination       

Chain ufw-after-output (1 references)
target    prot opt source              destination       

Chain ufw-before-forward (1 references)
target    prot opt source              destination       
ufw-user-forward  all  --  anywhere            anywhere           

Chain ufw-before-input (1 references)
target    prot opt source              destination       
ACCEPT    all  --  anywhere            anywhere           
ACCEPT    all  --  anywhere            anywhere            state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere            anywhere            state INVALID
DROP      all  --  anywhere            anywhere            state INVALID
ACCEPT    icmp --  anywhere            anywhere            icmp destination-unreachable
ACCEPT    icmp --  anywhere            anywhere            icmp source-quench
ACCEPT    icmp --  anywhere            anywhere            icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            icmp parameter-problem
ACCEPT    icmp --  anywhere            anywhere            icmp echo-request
ACCEPT    udp  --  anywhere            anywhere            udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere            anywhere           
ACCEPT    udp  --  anywhere            224.0.0.251          udp dpt:mdns
ACCEPT    udp  --  anywhere            239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere            anywhere           

Chain ufw-before-logging-forward (1 references)
target    prot opt source              destination       

Chain ufw-before-logging-input (1 references)
target    prot opt source              destination       

Chain ufw-before-logging-output (1 references)
target    prot opt source              destination       

Chain ufw-before-output (1 references)
target    prot opt source              destination       
ACCEPT    all  --  anywhere            anywhere           
ACCEPT    all  --  anywhere            anywhere            state RELATED,ESTABLISHED
ufw-user-output  all  --  anywhere            anywhere           

Chain ufw-logging-allow (0 references)
target    prot opt source              destination       
LOG        all  --  anywhere            anywhere            limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target    prot opt source              destination       
RETURN    all  --  anywhere            anywhere            state INVALID limit: avg 3/min burst 10
LOG        all  --  anywhere            anywhere            limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target    prot opt source              destination       
RETURN    all  --  anywhere            anywhere            ADDRTYPE match dst-type LOCAL
RETURN    all  --  anywhere            anywhere            ADDRTYPE match dst-type MULTICAST
RETURN    all  --  anywhere            anywhere            ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  all  --  anywhere            anywhere            limit: avg 3/min burst 10
DROP      all  --  anywhere            anywhere           

Chain ufw-reject-forward (1 references)
target    prot opt source              destination       

Chain ufw-reject-input (1 references)
target    prot opt source              destination       

Chain ufw-reject-output (1 references)
target    prot opt source              destination       

Chain ufw-skip-to-policy-forward (0 references)
target    prot opt source              destination       
DROP      all  --  anywhere            anywhere           

Chain ufw-skip-to-policy-input (7 references)
target    prot opt source              destination       
DROP      all  --  anywhere            anywhere           

Chain ufw-skip-to-policy-output (0 references)
target    prot opt source              destination       
ACCEPT    all  --  anywhere            anywhere           

Chain ufw-track-input (1 references)
target    prot opt source              destination       

Chain ufw-track-output (1 references)
target    prot opt source              destination       
ACCEPT    tcp  --  anywhere            anywhere            state NEW
ACCEPT    udp  --  anywhere            anywhere            state NEW

Chain ufw-user-forward (1 references)
target    prot opt source              destination       

Chain ufw-user-input (1 references)
target    prot opt source              destination       
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:1336
ACCEPT    udp  --  anywhere            anywhere            udp dpt:1336
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:3218
ACCEPT    udp  --  anywhere            anywhere            udp dpt:3218
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:domain
ACCEPT    udp  --  anywhere            anywhere            udp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:https
ACCEPT    udp  --  anywhere            anywhere            udp dpt:https
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:http /* 'dapp_Apache' */
ACCEPT    tcp  --  anywhere            anywhere            multiport dports http,https /* 'dapp_Apache%20Full' */
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:https /* 'dapp_Apache%20Secure' */
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:ssh /* 'dapp_OpenSSH' */
ACCEPT    tcp  --  anywhere            anywhere            multiport dports 2048,3128,icpv2,3401,4827 /* 'dapp_Squid' */
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:http
ACCEPT    udp  --  anywhere            anywhere            udp dpt:http

Chain ufw-user-limit (0 references)
target    prot opt source              destination       
LOG        all  --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT    all  --  anywhere            anywhere            reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target    prot opt source              destination       
ACCEPT    all  --  anywhere            anywhere           

Chain ufw-user-logging-forward (0 references)
target    prot opt source              destination       

Chain ufw-user-logging-input (0 references)
target    prot opt source              destination       

Chain ufw-user-logging-output (0 references)
target    prot opt source              destination       

Chain ufw-user-output (1 references)
target    prot opt source              destination

---

Finally, I also have some iptable rules setup to run at startup which routes traffic from port 80 to 3128 and does masquerading and all that.

Code:

---

iptables -t nat -L

---

Code:

---

Chain PREROUTING (policy ACCEPT)
target    prot opt source              destination       
REDIRECT  tcp  --  10.10.0.0/24        anywhere            tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination       

Chain POSTROUTING (policy ACCEPT)
target    prot opt source              destination       
MASQUERADE  all  --  10.10.0.0/16        anywhere

---

If anyone could try to point me in the right direction, I'd greatly appreciate it. Thanks!

I still haven't figured this out, if anyone can help, I'd greatly appreciate it.