# Se a origem das conexões for a própria máquina (localhost), liberar.
-A INPUT -i lo -j ACCEPT
# Se a origem for uma conexão já estabelecida, permitir.
-A INPUT -m state --state ESTABLISHED -j ACCEPT
# Se a origem for uma conexão relacionada, permitir.
-A INPUT -m state --state RELATED -j ACCEPT
# Permitir Ping, apenas se a taxa de pacotes for inferior a 1 por segundo.
-A INPUT -p icmp -m icmp -m limit --icmp-type echo-request --limit 1/second -j ACCEPT
# Se destino for serviço de FTP no firewall na porta 20 e 21, liberar.
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
# Se destino for range de portas de FTP Passivo (60000 e 61000), permitir.
-A INPUT -p tcp -m tcp --dport 60000:61000 --sport 60000:61000 -j ACCEPT
# Permitir o acesso ao serviço SSH do Servidor.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Se destino for Intranet (firewall) na porta 80 (HTTP) mesmo que seja de fora, liberar.
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# Se destino for Intranet (firewall) na porta 8080 (HTTP) mesmo que seja de fora, liberar.
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
# Se destino for Intranet (firewall) na porta 443 (SSL), liberar.
-A INPUT -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 443 -j ACCEPT
# Se destino for Servidor Samba no firewall nas portas 139 com TCP, liberar.
-A INPUT -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 139 -j ACCEPT
# Se houver tentativa de resolução de nome via NetBIOS no Firewall sendo a origem a rede interna com UDP, permitir.
-A INPUT -p udp -m udp -s 192.168.0.0/255.255.255.0 --dport 137:138 -j ACCEPT
# Se o destino for o servidor proxy e a rede interna tentar acessá-lo, permitir.
-A INPUT -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j ACCEPT
# Se destino for Intranet (firewall) na porta 443 (HTTPS) mesmo que seja de fora, liberar.
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# Permitir o acesso para ferramenta TimeSheet.exe (MySQL)
-A INPUT -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 3306 -j ACCEPT
# Permitir o acesso ao Webmin para a rede interna.
-A INPUT -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 10000 -j ACCEPT
# Se destino for servidor CVS na rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 2401 -j ACCEPT
# Se destino for servidor CVS na rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 2402 -j ACCEPT
# Se destino for porta 9090 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 9090 -j ACCEPT
# Se destino for porta 5165 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 5165 -j ACCEPT
# Se destino for porta 5004 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 5004 -j ACCEPT
# Se destino for porta 5999 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 5999 -j ACCEPT
# Se destino for porta 5161 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 5161 -j ACCEPT
# Se destino for porta 5149 (DNAT) para máquina da rede interna, permitir.
-A INPUT -p tcp -m tcp -i eth1 --dport 5149 -j ACCEPT