#!/bin/bash
#
####################################
# O ideal é criar as regras assim: #
####################################
#
#########################
iptables -P FORWARD DROP
#########################
# Define a regra padrão #
#########################
#
#################################################################################
iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT
#################################################################################
# Libera as conexões já iniciadas #
###################################
#
#############################################
iptables -t nat -A POSTROUTING -j MASQUERADE
#############################################
# Mascara os pacotes que chegaram até aqui #
############################################
#
###################################################################################
# Nesse caso ai de cima, como não têm nenhuma regra que libere um pacote (ACCEPT) #     
# nenhum pacote passará, ai antes da rede de mascaramento vc deve liberar um      #
# pacote que vc queira.                                                           #
###################################################################################
#
#Ex.:
#
#########################
iptables -P FORWARD DROP
#########################
# Define a regra padrão #
#########################
#
#################################################################################
iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT
#################################################################################
# Libera as conexões já iniciadas #
###################################
#
##############################################################
iptables -A FORWARD -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
##############################################################
# Regra para liberar os pacotes na porta 80 #
#############################################
#
#############################################
iptables -t nat -A POSTROUTING -j MASQUERADE
#############################################
# Mascara os pacotes que foram aceitos. #
#########################################
#