Olvass ela TCP/IP-ről egy bevezető írást úgy érted is, hogy mit csinálsz
Az alábbiak gyorsan fejből:
Ha mindent eldobsz az nagyon hatékony, de igen szigorú. Sehova semmi nem megy. Amúgy policy-nek jó.
iptables -t filter --policy FORWARD DROP
# Ha már egy kapcsolat van akkor menjen rá a válasz (minden kapcsolat ide-oda küldözgetésből áll )
iptables -A FORWARD -p tcp --source 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# gep1 --> gep2 22 port ide jöhetne még egy olyan vizsgálat is, hogy a SYN bit egy
iptables -A FORWARD -i eth0 -p tcp --dport 22 -o eth1 -j ACCEPT
# gep1 --> gep2 80
iptables -A FORWARD -i eth0 -p tcp --dport 80 -o eth1 -j ACCEPT