Galera,
estou com a seguinte dúvida.
No iptables liberei as portas 22 e 2200 para que das estações da rede interna possa acessar ssh de alguns servidores que preciso na internet.
Acontece que para a porta 22 precisei de 2 regras
iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 22 -j ACCEPT
e para a porta 2200 precisei apenas de uma regra
iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 2200 -j ACCEPT