Re: dúvida sobre firewall
# Carrega os modulos
modprobe iptables
modprobe iptable_nat
# Abre a porta
iptables -A INPUT -p tcp --detination-port 22 -j ACCEPT
# Redireciona a porta
iptables - nat -A PREROUTING -p tcp -s 10.1.3.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Bloqueia sinais de ping ao firewall
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Lembrando uma coisa que nosso amigo ice sempre fala essas regras so bloqueiam pacotes syn, assim sendo sua rede nao esta 100% segura!!!
Valeu galera