Pessoal,
cosnegui proteger minha rede interna e principalmente o firewall, as maquinas da rede interna estao navegando normalmente, porem, de dentro do proprio firewall, eu nao consigo sair para internet, pingar, nada....
vejam meu firewall:
# FIREWALL - Inicio das regras #
iptables -F
et0=eth0
et1=eth1
et2=eth2
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE
iptables -A INPUT -i ${et1} -p icmp -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT
iptables -A INPUT -i ${et0} -s 192.168.10.9 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ${et1} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -s 192.168.0.5 -i ${et1} -p icmp -j DROP
iptables -A INPUT -i ${et1} -j DROP