Originariamente inviato da marasma1
iptables -A FORWARD -i ppp0 -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -m state -state NEW,RELATED,ESTABLISHED -j ACCEPT
Questo NON permette nuove connessioni verso windows dall'esterno..
Permettono al pc windows di creare nuove connessioni dalla rete interna verso l'esterno.
Si.
Pero' in questo modo, non c'e' bisogno di aprire le singole porte dei servizi quali ad esempio ftp, dns, ecc...
Parli di servizi .. hai installato dei server su windows o si tratta solo di utilizzare i client?
Se hai un server C'E' bisogno di permettere nuove connessioni in ingresso sulla porta specifica.

Praticamente ad ogni nuova richiesta del pc windows, tutte le porte si aprono.E' sicura come scelta oppure ho sbagliato qualcosa nella configurazione?
In genere ci si fida della rete interna e a maggior ragione del proprio pc.

Se però sospetti di poter beccare un trojan o una backdoor che inviano dati senza il tuo permesso potresti fare sul firewall
codice:
iptables -A FORWARD -i ppp0 -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -m state -state RELATED,ESTABLISHED -j ACCEPT 
iptables -A FORWARD -i eth0 -m state -state NEW -p tcp --dport 80 -j ACCEPT
Ad esempio consente solamente al browser di aprire una connessione. E poi anche per ogni altro programma che vuoi far comunicare è necessario aprire le porte specifiche.

Se ti fa sentire più sicuro, puoi fare così