Alexandre,
Então vou postar a dúvida aqui mesmo:
Veja bem, Nesse servidor DNS, eu vou montar um firewall de borda.
Montei a máquina firewall, e para ela atribui um IP do meu AS, um bloco /20.
Coloquei a política default como DROP para INPUT e FORWARD.
Agora vou liberando os serviços que necessito. Mas pelo que observei, terei que liberar forward full para as ranges dos meus clientes, ou seja, liberar forward full para o bloco /20.
A pergunta, dessa forma, não estarei liberando acesso a todos de fora?
Veja as regras:
########################################
# Firewall #
########################################
## Política Default
iptables -P INPUT DROP
iptables -P FORWARD DROP
# -----------------------
## Início das Regras
# Libera o trafego para o loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
# Forward full par Range dos IPs da abcRede
# 180.70.000/20
iptables -I FORWARD -d 180.70.000.0/20 -j ACCEPT
iptables -I FORWARD -s 180.70.000.0/20 -j ACCEPT
Preciso liberar esse forward, se não os clientes não irão navegar, mas acho que fazendo isso, estou liberando acesso para o firewall, em fim, fiquei perdido...rs.