já coloquei até as regras mais seimples e nada.

Olha aí amigos, quem sabe surge uma luz neste breu todo...


#==============================================

echo "Carregando Firewall..."

# carregando os modulos necessarios
modprobe iptable_nat

# limpando regras anteriores
iptables -F
iptables -t nat -F

# protegendo contra pacotes danificados
iptables -A FORWARD -m unclean -j DROP

# libera o loopback
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# redirecionamento de portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.207.49.187 --dport 80 -j DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 80 -j SNAT --to 200.207.49.187

# compartilhando a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# abrir portas necesarias
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp --destination-port 5801 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5901 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5802 -j ACCEPT # vnc
iptables -A INPUT -p tcp --destination-port 5902 -j ACCEPT # vnc

# abrir para a rede local
iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 -j ACCEPT

#fechar para o resto
iptables -A INPUT -p tcp -i eth0 --syn -j DROP

# nao responder aos pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo "Firewall carregado com sucesso !"

o site é www.smtca.sp.gov.br no link terminal on line

Obrigado.