Natascha,
Então ai vai um script (arquivo) para ajudar:
#!/bin/bash
# Programas
IPT=/sbin/iptables
MODP=/sbin/modprobe
# Configuracao Rede
# IFWAN: Interface da Internet
# IFLAN: Interface da Rede
# IPWAN: IP da Internet ligado na Interface da Internet
IFWAN=eth0
IFLAN=eth1
IPWAN=
LAN=192.168.0.0/24
ANY=0/0
$MODP ip_nat_ftp
# MASCARAMENTO
echo "1" >> /proc/sys/net/ipv4/ip_forward
# Inicio das Regras
# Limpando as Regras
$IPT -F
$IPT -Z
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t nat -Z
# Compartilhamento
$IPT -t nat -A POSTROUTING -o $IFWAN -j MASQUERADE
# LoopBack Livre
$IPT -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -A INPUT -i $IFLAN -m state --state NEW -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# PORTAS LIBERADAS
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -p tcp --dport 631 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3389 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3390 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp --dport 9022 -j ACCEPT
# Redirecionamento do Proxy
# Caso use Proxy Transparente
$IPT -t nat -A PREROUTING -i $IFLAN -p tcp --dport 80 -j REDIRECT --to-port 3128
# Bloqueando PINGS, Spoofings
$IPT -A INPUT -p icmp --icmp-type echo-request -j DROP
#$IPT -A FORWARD -p icmp --icmp-type echo-request -j DROP
$IPT -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Fechando o RESTO
$IPT -A INPUT -i $IFWAN -j DROP
echo "Firewall Iniciado"
Crie um arquivo no dir: /etc/firewall e execute chmod +x firewall e depois coloque para carregar no /etc/rc.local
/etc/firewall
Basicamente seria isso, maiores dúvida retorne.
Sem mais,