Configurei o Iptables e esta como abaixo, nao sei se existem vulnerabilidades, mas ao menos funciona:
#!/bin/sh
# Interface que recebera requisicoes, no meu caso modem adsl roteado
IF="eth0"
# IP atribudo a interface do servidor, no meu caso eth0 e a faixa de IPs da rede
IP_SERV="10.0.0.2"
REDE="10.0.0.1/24"
# Limpando regras antigas
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -X
iptables -t filter -X
iptables -t mangle -X
#Definindo politicas padrao restritivas
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#compartilhando a internet
#iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
# Portas TCP que terao acesso liberado (SSH,SMTP,WWW,POP3 etc)
TCP=21,22,80,3306,6881,8000,8118,9050
# Portas UDP que terao acesso liberado
UDP=4444,27043
#aceitar conexoes locais
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Bloqueia pacotes com estado INVALID
iptables -A INPUT -i $IF -m state --state INVALID -j DROP
#aceita conexoes Telnet da rede interna apenas
iptables -t filter -A INPUT -s ! $REDE -p tcp --dport 23 -j DROP
# Aceita conexoes das portas especificadas em TCP
iptables -A INPUT -i $IF -d $IP_SERV -p tcp -m multiport --dports $TCP -j ACCEPT
iptables -A OUTPUT -o $IF -p tcp -m multiport --dports $TCP -j ACCEPT
# Aceita conexoes das portas especificadas em UDP
iptables -t filter -A INPUT -i $IF -p udp -m multiport --dports $UDP -j ACCEPT
# Protecao contra SynFloods
iptables -t filter -A INPUT -i $IF -p tcp --syn -m limit --limit 3/s -j ACCEPT
# Protecao contra ping da morte
iptables -t filter -A INPUT -i $IF -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Aceita conexoes de pacotes com estado RELATED e ESTABLISHED
iptables -t filter -A OUTPUT -o $IF -m state --stat NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i $IF -m state --stat NEW,ESTABLISHED,RELATED -j ACCEPT