Este abaixo é meu Firewal tem o nome de rc.firewall e está no etc/rc.d com uma linha no rc.local assim: etc/rc.d/rc.firewall só q ele não compartilha a internet...o FW navega mas as maquinas da rede não...onde eu errei?????
OBS: eth0=Rede local e eth1=Internet
Me ajudem Grato desde já
#!/bin/bash
#Carregando iptables
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
#limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Setando Drop
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth1 -j DROP
#liberando loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
# Compartilha a conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#liberando acesso interno da rede
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Proteção Contra IP Spoofing
iptables -A INPUT -j DROP -s 10.0.0.0/8 -i eth1
iptables -A INPUT -j DROP -s 127.0.0.0/8 -i eth1
iptables -A INPUT -j DROP -s 172.16.0.0/12 -i eth1
iptables -A INPUT -j DROP -s 192.168.1.0/16 -i eth1
# Bloqueando Multicast
iptables -A INPUT -s 224.0.0.0/8 -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -d 224.0.0.0/8 -j DROP
#Bloqueando Back Orifice
iptables -A INPUT -p tcp -i eth1 --dport 31337 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 31337 -j LDROP
#Bloqueando NetBus
iptables -A INPUT -p tcp -i eth1 --dport 12345:123456 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 12345:123456 -j LDROP
#Bloqueando Trin00
iptables -A INPUT -p tcp -i eth1 --dport 1524 -j LDROP
iptables -A INPUT -p tcp -i eth1 --dport 27665 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 27444 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 31335 -j LDROP
#Rejeitando ident requeridos(Não aceitos)
iptables -A INPUT -p tcp -i eth1 --dport 113 -j TREJECT
iptables -A INPUT -p udp -i eth1 --dport 113 -j TREJECT
#Bloqueando acesso ao X Server
iptables -A INPUT -p tcp -i eth1 --dport 5999:6003 -j LDROP
iptables -A INPUT -p udp -i eth1 --dport 5999:6003 -j LDROP
iptables -A INPUT -p tcp -i eth1 --dport 7100 -j LDROP
#Setando www, smtp, pop3 e ssh para pouco delay
iptables -t mangle -A PREROUTING -p tcp --sport 80 -j TOS --set-tos 16
iptables -t mangle -A PREROUTING -p tcp --sport 22 -j TOS --set-tos 16
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth1 --dport 33435:33525 -j DROP
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP
#Protecoes contra ataques
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
#Ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Porta Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
# Fecha o resto
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
#Lacier Dias