SOLUCIONADO Bueno por fin pude colocar mi debian como cortafuegos que era lo que buscaba, la configuracion de las interfaces de red quedaron de la siguiente fomra -- #/etc/network/interfaces
# The loopback network interface auto lo iface lo inet loopback # The primary network interface ### Interfaz EXTERNA iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.254 #direccion del router ADSL del proveedor de Internet ### Interfaz INTERNA iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 auto eth0 auto eth1 -- reinicie servicios de red #/etc/init.d/networking restart luego para que los demas equipos de la lan pueda salir a internet ejecute los siguiente comando: ## FLUSH de reglas iptables −F iptables −X iptables −Z iptables −t nat −F ## Establecemos politica por defecto iptables −P INPUT ACCEPT iptables −P OUTPUT ACCEPT iptables −P FORWARD ACCEPT iptables −t nat −P PREROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables −A INPUT −i lo −j ACCEPT # Al firewall tenemos acceso desde la red local iptables −A INPUT −s 192.168.10.0/24 −i eth1 −j ACCEPT # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!!!!!) iptables −t nat −A POSTROUTING −s 192.168.10.0/24 −o eth0 −j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables −A INPUT −s 0.0.0.0/0 −p tcp −dport 1:1024 −j DROP iptables −A INPUT −s 0.0.0.0/0 −p udp −dport 1:1024 −j DROP # Cerramos un puerto de gestión: webmin iptables −A INPUT −s 0.0.0.0/0 −p tcp −dport 10000 −j DROP NOTA: los comandos anteriores son reglas basicas para el cortafuegos, de aca en adelante comezare a poner mas reglas para abrir y bloquear puerto, redireccionar a otros equipos, admitir ingresos desde el exterior a ciertas direcciones ip, etc, un buen documento es este [1] Y LISTO YA TENGO UN CORTAFUEGOS MEDIO DECENTE, XD [1] http://www.pello.info/filez/firewall/iptables.html PD1: gracias a la lista por sus aportes que fueron de grar valor. PD2: comentarios, criticas, etc, bienvenidas. PD3: soy nuevo en esto lo de las listas, la cuestion es como cierro el tema o lo pongo como SOLUCIONADO? -- visita http://parquesoftibague.com/ juega http://ogame.com.es/ riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/