iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -N HTTP_443

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE

#puertos 80
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --dport 81 -j ACCEPT
#https
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT

#Gestion de paginas Web
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --dport 2222 -j ACCEPT

iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp  --sport 1024:65535 --dport  445 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp  --sport 445 --dport 1024:65535  -j ACCEPT

#DNS
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p udp --dport 53 -j ACCEPT


#FTP
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --sport 1024:65535 --dport 20:21 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -p tcp --sport 20:21 --dport 1024:65535 -j ACCEPT

iptables -A FORWARD -s 192.168.3.0/24 -d 192.168.1.106 -p tcp --sport 1024:65535 --dport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -d 192.168.1.106 -p tcp --sport 1024:65535 --dport 3306 -j ACCEPT

iptables -A FORWARD -s 192.168.3.0/24 -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j HTTP_443
iptables -I FORWARD -m tcp -s 192.168.3.0/24 -p tcp -m iprange --dst-range 69.171.0.0-69.171.242.255 --dport 443 -j HTTP_443

iptables -t nat -A PREROUTING -p tcp -d 201.120.142.205 --dport 3389 -j DNAT --to-destination 192.168.1.106:3389
iptables -t nat -A PREROUTING -p tcp -d 201.120.142.205 --dport 3306 -j DNAT --to-destination 192.168.1.106:3306
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to  192.168.3.201:3389
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#denegamos el resto.
iptables -A FORWARD -s 192.168.3.0/24 -i eth1 -j DROP

#Lista de IP's permitidas a FB
MAC_PERMITIDAS=$( egrep -o '\b[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\b' /root/IP_FB | sort -u)
for mac_permi in $MAC_PERMITIDAS
do
   iptables -I FORWARD -m tcp -p tcp -s $mac_permi --dport 443 -j ACCEPT
done


iptables -A HTTP_443 -j DROP

service iptables save

Estado: Resolviendo la dirección de masnatural.com.mx
Estado: Conectando a 72.249.55.33:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta:      220 ProFTPD 1.3.3c Server ready.
Comando:        USER *******
Respuesta:      331 Password required for *******
Comando:        PASS ********
Respuesta:      230 User ***** logged in
Estado: Conectado
Estado: Recuperando el listado del directorio...
Comando:        PWD
Respuesta:      257 "/" is the current directory
Comando:        TYPE I
Respuesta:      200 Type set to I
Comando:        PASV
Respuesta:      227 Entering Passive Mode (72,249,55,33,139,37).
Comando:        MLSD
Error:  Conexión superó el tiempo de espera
Error:  Error al recuperar el listado del directorio

modprobe -l | grep ftp
 

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp