aconselharia adicionar as seguintes regras

#Regras para bloquear portas netbios
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 593 -j DROP

#Regra para bloquear ping
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


#Regra para limitar pacotes syn (evita flooding)
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT


abraços

Muganga
MSN: mugangalinux@hotmail.com
ICQ: 314528019