Minha maquina linux, alem de acessar a net, esta tambem como servidor de arquivos, impressao e internet para uma outra maquina com win98, entao gostaria de criar um firewall atraves do iptables, que bloquease tudo, tanto na maquina servidora quanto na cliente, e fosse liberando as portas de acordo com a minha necessidade, em principio fiz essa regra:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#abre a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
#fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Gostaria se possivel, que fosse complementado essa regra, para que ela bloquease tudo como citei acima, e fosse liberando conforme minha necessidade, como por exemplo o aplicativo "gia", na saida ele usa as portas 2430 e 2432, depois esse aplicativo e acessado pela porta 2433, alguem poderia me ajudar???? :?: