Galera, é possivel fechar o policiamento (-P INPUT DROP), mas liberar para dentro.
Um Exemplo:
Só tenho a porta 22, liberada para internet (eth0), o resto está tudo fechado.
Mas no caso, na minha rede interna (eth1), se alguém requisitar a porta 80, por exemplo.
Não vai funcionar sem eu liberar na eth0, a porta 80.
Tem como eu fazer funcionar tudo, na minha rede interna, mas fechando tudo na eth0 ?
Porque assim é foda, cada programa que instalo na rede interna, preciso ficar liberando na outra interface.