Citação Postado originalmente por drcfilho Ver Post
essa regra tem de ser antes das outras nao é?
não precisa ser, pois o -I indica que ela terar prioridade perante as outras, lembre-se que se forward tiver como politica DROP você terar que criar uma regra para liberar nesse chain,

para ver se ta como drop, digite "iptables -L FORWARD"

Chain FORWARD (policy DROP)

se tive assim, tera que criar a regrar

iptables -I FORWARD -s 200.. -d 192.168.0.100 -p tcp --syn -j ACCEPT

seria interessante você colocar interfaces de entrada e saida com -i -o

abraço