Finalmente !!!!! Meu caros... está funcionando agoa meu fw ... só num consegui matar as pragas p2p..... tentei iptables-p2p mas sem sucesso.... vou tentar um outro esquema ipp2p q foi uma dica q peguei aki no underlinux ... bom é o seguinte pessoal... estou deixando as regras do meu fw aki, quem puder avaliar e passar umas dicas aceito, se acharem muita merda me avisem!!!! (com certeza tem) ...

#Carregando os modulos necessarios
#
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

#Limpar as regras
#
iptables -t nat -F
iptables -F
iptables -Z

#Politicas (regras default: serão tomadas qdo não houver uma regra especifica para o caso)
#
iptables -P INPUT DROP #Rejeita todos pacotes que entram
iptables -P OUTPUT ACCEPT #Permite a saida de qualquer pacote
iptables -P FORWARD ACCEPT #Aceita redirecionamento do pacote
iptables -t nat -P PREROUTING ACCEPT # Aceita os NAT de prerouting
iptables -t nat -P POSTROUTING ACCEPT # Aceita os NAT de postrouting

#Para forçar a utilização do proxy
iptables -t nat -A POSTROUTING -s 192.168.0.30/32 -j MASQUERADE # libera minha makina pra navegar sem proxy
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dport 80,81,8080,8081,3128 -j ACCEPT

#Regra de NAT
#
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Liberando LoopBack
#
iptables -A INPUT -i lo -j ACCEPT

#Liberar acesso ao WTS
#
iptables -A PREROUTING -t nat -p tcp --dport 3389 -d 200.183.142.130 -j DNAT --to 192.168.0.4
iptables -A POSTROUTING -t nat -p tcp --dport 3389 -d 192.168.0.4 -j MASQUERADE

#Bloquear KaZaA
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT

#Liberar Rede Local
#
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

#Aceitar Conexões Estabelecidas pelo Proprio Firewall
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Regras para INPUT
#Regras Para INPUT de portas TCP

iptables -A INPUT -p TCP --dport 20 -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 443 -j ACCEPT
iptables -A INPUT -p TCP --dport 1984 -j ACCEPT
iptables -A INPUT -p TCP --dport 3000 -j ACCEPT
iptables -A INPUT -p TCP --dport 10000 -j ACCEPT

#Regras Para INPUT de portas UDP

iptables -A INPUT -p UDP --dport 20 -j ACCEPT
iptables -A INPUT -p UDP --dport 21 -j ACCEPT
iptables -A INPUT -p UDP --dport 22 -j ACCEPT
iptables -A INPUT -p UDP --dport 25 -j ACCEPT
iptables -A INPUT -p UDP --dport 80 -j ACCEPT
iptables -A INPUT -p UDP --dport 123 -j ACCEPT
iptables -A INPUT -p UDP --dport 143 -j ACCEPT
iptables -A INPUT -p UDP --dport 443 -j ACCEPT
iptables -A INPUT -p UDP --dport 3000 -j ACCEPT
iptables -A INPUT -p UDP --dport 10000 -j ACCEPT