opa...usei essa regra aqui bem no final do filter...
add chain=forward action=drop comment="drop everything else"
mas o q aconteceu é q bloqueou as novas tentativas de conexões dos usuários...
tipo pra quem tentava abrir uma nova pagina naum ia..
será q naum está faltando um accept lah em cima naquelas regras...lah tem related e estabilished...naum teria q ter uma pra new..
agradeço a qq ajuda ou explicação...t+