Pegue esse como base.
#!/bin/bash
#### Declarando variáveis ####
# Interface da Internet:
ifinternet="eth1"
# Interface da rede local
iflocal="eth0"
# IP da Internet
ip_internet="192.168.0.5"
# IP da Rede Local
rede_local="192.168.1.0/24"
#### Função "start" ####
iniciar(){
## Limpa todas as regras ##
iptables -F
iptables -t nat -F
iptables -t mangle -F
## Carrega módulos ##
modprobe ip_tables
modprobe iptable_mangle
modprobe iptable_nat
## Habilita roteamento no kernel ##
echo 1 > /proc/sys/net/ipv4/ip_forward
## Compartilha a internet ##
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
#### iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ####
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
#### Regras de Firewall ####
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
#### Redireciona tráfego para Squid ####
iptables -A INPUT -P tcp --dport 3128 -s $iflocal -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -s $iflocal -j ACCEPT
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Ajuste de acordo a sua necessidade.
Salve como /etc/init.d/firewall, dê permissão de execução ao arquivo sudo chmod +x /etc/init.d/firewall, e então inicie o serviço com sudo service firewall start, reinicie sudo service firewall restart ou pare sudo service firewall stop