Ae edmafer, gostei da forma com que você implementa sua segurança e já vou até adotar algumas de suas dicas.
Agora me responda uma coisa: quais regras são necessárias para eu colocar a chain PREROUTING como DROP e liberar acesso web (http) sendo que uso proxy transparente. Quando fui fazer esse firewall eu não obtive sucesso usando politica DROP para a chain PREROUTING.
Se puderem pelo menos me explicar quais serviços passam pelas chains PREROUTING já me ajudaria, pois esse é o maior problema.
Alguem pode me dar um empurrão? Tô querendo fazer um firewall parrudo!!