Até agora td bem.. sua ajuda tem sido muito boa...
mas parei em outro probleminha
iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP
ele mostra:
> iptables -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `0:24'
eu li que no iptables tb poderiam ser feitas essas definições de portaorta