Roteador + Firewall

[Cyber_Raven]

Olá pessoal!
Estou a criar para uma empresa um roteador/firewall usando iptables. Sou novato nestas andanças e queria-vos pedir uma ajuda.
Eu querias que os utilizadores pudessem ir à net, pingar para fora qq site mas que o inverso ñ se sucedesse.
Na rede temos um server windows 2000 exchange que faz a distribuição interna dos mails e por isso tb keria k os pacotes vindos da net pelas portas de mail fossem direccionados para essa máquina.
Keria também que a partir da minha rede interna pudesse aceder à firewall a partir de ssh.

IP SERVER EXCHANGE: 192.168.1.50
eth0:rede interna 192.168.1.0
eth1:internet

Podiam-me dar uma ajuda?

Obrigado.

[Kernel-Panic]

Caro amigo tambem sou novato.. mas pelo pouco que sei .. vc vai precisar fazer em seu firewall regras especificas de iptables com direcionamento de portas natiando sua rede interna...etc ..
faça em seu firewall regras bloqueando tudo libere apenas oq for necessario passar, bloqueie certos tipos de pacotes, tipo icmp que venha de fora para que ninguem da net consiga pingar a sua rede interna, faça regra aceitando o repace de pacotes da sua rede interna para a net... e filtrando oq vier da net para sua rede interna,
ai já vai mais da politica de segurança sua.. mais acho q seria basicamente isso .. bloqueio total .. natiamento... repasse apenas de pacotes protocolos precisos.. liberar apenas portas nescesaria..etc
acho q é isso
agora aqui no underlinux tem uns artigos q vai ser interesante vc ler,
eu aprendi muita coisa...
https://under-linux.org/modules.php?...icles&secid=12

[lss]

Pois eh , da uma olhada em iptables.under-linux.org vai te ajudar muito, e qualquer duvida posta ae