Ola galera,
montei um servidor postgresql com tutos da net, ate ai tudo bem, ta funcionando bza na rede interna.
so que externamente nao consigo.
tenho de liberar a porta 5432 no firewall.
veja meu script

veja se esta certo, para que eu possa acessar o postgree(porta 5432) externamente.
# Interface da rede local
iflocal="eth0"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
#regra para postgree
iptables -t nat -A PREROUTING -p tcp --dport 5432 -j DNAT --to 192.168.0.1:5432
#192.168.0.1= endereço da placa de rede eth0(local)
#192.168.0.3 , ip do pc que ta instalado o postgree
iptables -A FORWARD -p tcp --dport 5432 -d 192.168.0.3 -j ACCEPT
echo "Redirecionamento para squid"
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -i $iflocal -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


nao estou conseguindo