Bem, lembrado, talvez esteja faltando fazer um redirecionamento no modem pro teu firewall... GregorioVenturim, como funciona seu acesso a internet??
Versão Imprimível
A conexão com a Internet é realizada através de um link dedicado da Oi, passando por um roteador Cyclades e um modem de propriedade dela. É um serviço IPConect fornecido pela prestadora. O modelo do Modem eu não possuo.
O seu linux se conecta a esse modem através de uma interface ethernet? Qual o endereço dela?? Se o modem estivar fazendo nat de nada adianta todas essas regras...
O meu linux (OpenSuSE) se conecta com uma interface Ethernet sim e está configurada com o ip externo que possuimos, na faixa 200.x.x.x, agora vai se saber se o modem faz nat !!!
Penso que não o faça, mas vou ver se consigo alguma informação com o pessoal da Oi.
E a máquina tem uma outra interface com o endereço da rede interna, na faixa 192.168.x.x
De qualquer forma, fico muito satisfeito com a ajuda que tem me prestado. Com certeza absoluta, não conseguiria uma ajuda desse nível em fóruns de sistemas pagos (M.cr.$$$$.ft).
Cara, se seu Linux ta com um IP válido ja deve estar tudo redirecionado pra ele. Se quiser fazer um teste, peça para que alguém acesse via internet (de preferência outra internet não pode ser a mesma provida pelo linux) o IP do Linux e veja se caiu nele.
Agora como você vê isso?? ai é que tá. Você pode liberar o acesso ao seu server via ssh e pedir pra alguém tentar acessar. Se ele acessar sem problemas não é necessário alterar nada no modem.
Se você não tiver feito nenhuma restrição no iptables é bem provável que não precise liberar o ssh. Mas caso seja necessário liberar ssh utilize essa regra:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Importante: Mantenha essas regras somente pra testar o ssh pois alguém pode tentar atacar seu server via ssh...
Caso você não saiba como remover uma regra, é só utilizar o mesmo comando mas ao invez so -A utilize -D :
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT