Postado originalmente por
gatoseco
Quem sabe isso venha a te ajudar!!! Se mesmo assim nao der post ai damos um jeito!!!
#!/bin/bash
#### LIMPANDO AS TABELAS ####
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Variáveis do firewall
CONFIAVEL1=192.168.0.10
CONFIAVEL2=192.168.0.11
REDEMASQ=192.168.0.0/24
#### POLITICA DE CONTROLE ####
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#### LIBERANDO O LOOPBACK ####
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT
# Criando perfil de acesso administrativo
iptables -N ADMIN
iptables -A ADMIN -i eth1 -p tcp --dport 22 --syn -j LOG --log-level info /
--log-prefix "[Acesso Admin]:"
iptables -A ADMIN -i eth1 -p tcp --dport 22 --syn -j ACCEPT
# Aplicando a permissao de acesso ssh a CONFIAVEL1 e 2
iptables -A INPUT -i eth1 -s $CONFIAVEL1 -j ADMIN
iptables -A INPUT -i eth1 -s $CONFIAVEL2 -j ADMIN
#### LIBERANDO PING PARA A MAQUINA DA REDE LOCAL ####
# LEMBRANDO QUE AS REGRAS DE PING PARA A REDE LOCAL E #SERVIDOR E A REGRA PARA O LOOPBACK, SÃO AS UNICAS QUE #ESTÃO FUNCIONANDO.
iptables -A OUTPUT -s ${LOCAL} -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d ${LOCAL} -j ACCEPT
iptables -A OUTPUT -s ${NET} -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d ${NET} -j ACCEPT
iptables -A INPUT -s 192.168.0.2 -p icmp --icmp-type 8 -d 192.168.0.1 -j ACCEPT
iptables -A OUPUT -s 192.168.0.1-p icmp --icmp-type 0 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 0/0 -p icmp --icmp-type 0 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
#### COMPARTILHAMENTO DE INTERNET ####
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward