já coloquei até as regras mais seimples e nada.
Olha aí amigos, quem sabe surge uma luz neste breu todo...
#==============================================
echo "Carregando Firewall..."
# carregando os modulos necessarios
modprobe iptable_nat
# limpando regras anteriores
iptables -F
iptables -t nat -F
# protegendo contra pacotes danificados
iptables -A FORWARD -m unclean -j DROP
# libera o loopback
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
# redirecionamento de portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.207.49.187 --dport 80 -j DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 80 -j SNAT --to 200.207.49.187
# compartilhando a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# abrir portas necesarias
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp --destination-port 5801 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5901 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5802 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5902 -j ACCEPT # vnc
# abrir para a rede local
iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 -j ACCEPT
#fechar para o resto
iptables -A INPUT -p tcp -i eth0 --syn -j DROP
# nao responder aos pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "Firewall carregado com sucesso !"
o site é www.smtca.sp.gov.br no link terminal on line
Obrigado.