Haha, cara, acredita que eu nem tinha visto aquele -j pra uma outra chain!! Realmente aquilo era um problema... foi mal..

Mas é isso ai! se saiu muito bem! Quanto a tabela mangle, ela é utilizada para marcação de pacotes, ToS e QoS.

Quanto ao FTP, quais portas você abriu? O FTP usa as portas 20 e 21. É bom, abrir também pra pacotes do tipo STABLISHED e RELATED.
Acho que é isso...
Valeu!

Citação Postado originalmente por danistation Ver Post
Caras, loucura loucura. Não sei se é a implementação do iptables, mas o treco resvolveu funcionar apenas da seguinte forma:

Se vocês leram todas as mensagens notarem que fiz um comentário a respeito da tag RH-Firewall-1-INPUT, renomeando a mesma para TESTE-FW. Essa tag apontava para execuções FORWARD e INPUT simultanamente, ou seja, para economizar dedo, ao invés de utilizar INPUT e FORWARD para uma mesma situação, estava sendo utilizado essa TAG escrota:
-A INPUT -j RH-Firewall-1-INPUT
-a FORWARD -j RH-Firewall-1-INPUT

Assim, ao invés de utilizar duas linhas para cada treco que fosse necessário fazer (uma linha de INPUT e outra linha de FORWARD), bastava utilizar a linha RH-Firewall-1-INPUT e a regra, que valia para as duas condições...

Bem, pelo menos no fedora 2 funcionava sem problemas. No fedora 8 não funcionou nem a pau. Fiquei horas comparando detalhes nos arquivos /etc/sysconfig/iptables das máquinas e, como estavam idênticas, alguma coisa estava errada ainda.

Moral: Desfiz a utilização das tags e passei a trabalhar com o método correto:
*filter
:INPUT
todos os inputs ficaram aqui.
:FORWARD
todos os forwards aqui.
:OUTPUT
todos os outputs aqui.

*nat
:PREROUTING
todos os preroutings aqui.
:POSTROUTING
todos os posroutings aqui.
:OUTPUT
todos os outputs aqui.

Ainda não sei pra que me serveria a tabela mangle.

Bem, feito isso, bateu pegou. Tudo funfou de PRIMA, EXCETO, ADIVINHEM QUEM????

FTP.....

Embora estivesse com a porta liberada... nada de FTP funfar... Mas, felizmente, já está NORMAL. Embora, também, muitos sites, artigos, tutoriais, etc dessem soluções mirabólicas, procurei saber como o servidor antigo estava funfando, fiz igual, e minha configuração para acesso FTP também ficou muito mais elegante que qualquer outro pos que encontrei... MAS, essa informação vou colocar em outro tópico!!!

MAGNUN LENO, muito obrigado pelas dicas de como proceder para encontrar o erro. Mesmo utilizando metade da dica, foi o suficiente para raciocinar no funcionamento da coisa! Esta ficará guardada para apreciação das ferramentas e métodos mencionados, obrigado mesmo!!!

Abraços a todos,