E como disse o Ruy, tb acho que vc deveria deixar barrado o acesso a conexoes na interface externa !! mesmo que nao seja este o caso vale a pena... evita da ideia pra mocada que ta de fora !!! ehehehCitação:
Postado originalmente por ruyneto
eth1=iface externa
iptables -t filter -A INPUT -p tcp -i eth1 -s 0/0 --destination-port 3128 -j DROP