Galera valew mesmo pela ajuda, encontrei o problema.

O lance é o seguinte o tutorial encina a fazer tudo direitinho, para quem esta com o debian, mas o problema esta nas regras de exemplo que o tutorial poe.

essas são as regras to tutorial:

Regra: "iptables -A FORWARD -m layer7 --l7proto menssager -j DROP"
Erro: "iptables v1.3.5: Couldn't find a pattern definition file for menssager."

Regra: "iptables -A FORWARD -m string –string “orkut” --algo bm -j DROP"
Erro: "Bad argumant 'orkut'
Try 'iptables -h' or 'iptables --help' for more information."


e o correto é:

Regra: "iptables -A FORWARD -m layer7 --l7proto msnmenssager -j DROP"
Erro: "iptables v1.3.5: Couldn't find a pattern definition file for menssager."

Regra: "iptables -A FORWARD -m string -–string “orkut” --algo bm -j DROP"
Erro: "Bad argumant 'orkut'
Try 'iptables -h' or 'iptables --help' for more information."


Muito sutil a diferenças mas traz problemas na hora de execução.