Ao executar o comando netstat --inet -nap IP ... nenhuma porta é listada em meu firewall. Minhas regras de INPUT estão ok. Estou preocupado com minhas regras de NAT... (PREROUTING) onde redireciono alumas portas para meu servidor Windows 2003(terminal server:3389), cujo mesmo contém muitas portas abertas. O que posso fazer em meu firewall para melhorar a segurança de minha rede interna? Estou correndo algum risco de as demais portas do Windows 2003 serem exploradas??? Se eu DROPAR o FORWARD e liberar apenas as portas que redirecionei via nat, melhoraria minha segurança???