Si tengo una computadora con eth0 que recibe el Internet y eth1 que reparte el Internet a otras computadoras de su misma red
Como usuario root
echo 1 > /proc/sys/net/ipv4/ip_forward
vi /etc/sysctl.conf
net.ipv4.ip_forward=1 (Descomentado)
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
Guardo las reglas
iptables-save
sh -c iptables-save > /etc/iptables.rules
Para que al reiniciar las reglas no se pierdan
vi /etc/network/interfaces
auto lo
iface lo inet loopback
pre-up iptables-restore < /etc/iptables.rules
auto eth0
iface eth0 inet dhcp
Paea Ver puertos abiertos
Por supuesto deben estar instalado nmap
# nmap -sT -O localhost
Para abrir o cerrar un puerto específico haremos:
iptables -A INPUT -p tcp --dport 4443 -j ACCEPT
iptables -A INPUT -p udp --dport 10000 -j ACCEPT