Para o meu pc usei o seguinte script:
___________________________________
#!/bin/bash
# limpar as chains
iptables -F
# definir politica por defeito para cada uma das chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permitir ligações iniciadas por mim
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ignorar tudo o resto
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --sync -j DROP
iptables -A INPUT -i wlan+ -p udp -j DROP
iptables -A INPUT -i wlan+ -p tcp -m tcp --sync -j DROP
# Aceitar tudo no localhost
iptables -A INPUT -i lo -j ACCEPT
________________________________________
De salientar que fica tudo ID alto em mulas e azureus, etc
Cumps