galera,
to iniciando meu estudo sobre firewall agora e estou com um probleminha. Tenho uma rede 192.168.0.0 e uso o ip 192.168.0.70 para fazer roteamento para a rede 10.0.0.0, por meio de nat. Apenas para teste adicionei uma regra para que o ip 192.168.0.19 nao desse ssh na rede 10.0.0.0. Entao, no /etc/rc.d/rc.local ficou assim:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o etho0 -j MASQUERADE
proc 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 192.168.0.19 -d 192.168.0.70 -p tcp --dport 22 DROP
Será que tem alguma coisa errada??
Obrigado.