quando insere-se a regra:
iptables -t nat -A POSTROUTING -o ethX -p tcp -j MASQUERADE, estamos aí fazendo o velho e bom mascaramento.
Qual a opiniao de vcs sobre adicionar regras de MASQUERADE apenas para portas necessarias, tipo
iptables -t nat -A POSTROUTING -o ethX -p tcp --dport 7000 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ethX -p tcp --dport 8000 -j MASQUERADE
... e assim por diante.
Seria possivel assim bloquear programas p2p??
É claro que depois teriamos regras de INPUT e FORWARD, caso necessario!!
Valeu!!