Regras básicas para configurar um firewall doméstico (iptables)

Sempre uso essa regra padrão para iniciar um firewall e depois incremento. No caso de uso doméstico, não tem muito com o que se preocupar, apenas compartilhar:

#!/bin/sh
#
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT

Como estava difícil encontrar na minha máquina, decidi colocar aqui pra dar Ctrl+C quando precisar.

Atualizando

As regras  servem para outras plataformas que utilizam Linux também. Em artigos mais recentes, escrevi algumas variações, como o firewall com Raspberry. Veja a atualização do artigo e aproveite para ver também como configurar seu próprio servidor DNS com bind9. Se pretende configurar um servidor DHCP ou outro serviço, provavelmente estará disponível no menu Raspberry, ainda que o esteja fazendo no desktop.

Revisão: Ricardo Amaral de Andrade