Não consigo configurar firewall
muito simples..
é so anotar as regras abaixo..
- Política DENY (nada de furos)
----------------------------------------------------------------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
- Mascarar rede interna (192.168.0.0), apenas para HTTP, POP e SMTP (é o que usamos).
----------------------------------------------------------------------------
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
- Redirecionar todas as requisições à porta 36000 para o micro 192.168.0.3, porta 80.
----------------------------------------------------------------------------
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 36000 -j DNAT --to 192.168.0.3:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.3 --dport 80 -j ACCEPT
# as regras abaixo sao para DNS
iptables -A FORWARD -p udp -o eth0 -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
PS.: como vc nao informou se o DNS roda na rede interna ou se vc usa um dns externo.. eu postei todas as regras possiveis para DNS..
qualquer duvida.. é so postar