pessoal,
estou com um problema parecido, meu servidor responde localmente todos os serviços apache, ftp, ssh, e cameras (porta 1000). Minha dificuldade está em direcionar os serviços para serem acessados externamente, tenho speedy com ip fixo mas o unico serviço que consigo utilizar é o ssh, segue ai o meu firewall, o problema deve estar ai mas não consigo identificar.
firewall.sh
#!/bin/bash
#
# FIREWALL
#
# Rafael Navas Neto
#
# rafasnnlinux@uol.com.br
#
# 05/09/2007
# Limpa regras do firewall
iptables -F
iptables -t nat -F
# Compartilhamento com proxy transparente
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Regras do Firewall
# Abre a faixa de enderecos para a rede local
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Portas liberadas
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Ftp
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1000 -j ACCEPT # Camera
iptables -A INPUT -p tcp --dport 3050 -j ACCEPT # Firebird
iptables -A INPUT -p tcp --dport 6051 -j ACCEPT # Avgadmin
iptables -A INPUT -p udp --dport 137 -j ACCEPT # Samba
iptables -A INPUT -p udp --dport 138 -j ACCEPT # Samba
iptables -A INPUT -p tcp --dport 139 -j ACCEPT # Samba
iptables -A INPUT -p tcp --dport 445 -j ACCEPT # Samba
# Portas bloqueadas
iptables -A OUTPUT -p tcp --dport 1863 -j REJECT # MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT # MSN
iptables -A OUTPUT -p tcp --dport 5190 -j REJECT # MSN
iptables -A FORWARD -p tcp --dport 5190 -j REJECT # MSN
# Redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1000 -j DNAT --to 192.168.1.14
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 1000 -j DNAT --to 192.168.1.14
iptables -t nat -A POSTROUTING -d 192.168.1.14 -j SNAT --to 192.168.1.3
# Ignora ping
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
# Protege contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
# Nao repassa pacotes danificados ou forjados
#iptables
# Abre para a interface de loopback
iptables -A INPUT -i lo -j ACCEPT
# Bloqueia todas as portas nao liberadas acima
iptables -A INPUT -p tcp --syn -j DROP
-A FORWARD -m unclean -j DROP
vlw