Просьба, я сделал несколько логов с помощью tcpdump связанных с этим адресом, входящий исходящий на этот адрес. Можете глянуть, чтобы как то помочь прояснится.
Пользователь решил продолжить мысль 28 Мая 2014, 10:01:55:
убрать
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
но добавить
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
и не забыть про
sudo iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
После этого начинаем разрешать нужное
Например, если используются провайдерские DNS
sudo iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
sudo iptables -A FORWARD -p udp --dport 53 -j ACCEPT
Ну или для того же https
sudo iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Если я Вас правильно понял то должно выглядеть так
#iptables -A INPUT -i lo -j ACCEPT
#iptables -P FORWARD DROP
#iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
#iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
#iptables -A FORWARD -i eth0 -o eth0 -j REJECT
#iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.2.200:3128
Пользователь решил продолжить мысль 28 Мая 2014, 13:50:44:
Вот не знаю. Вроде все сделано а все равно можно работать обходя прокси, опять тот же UltraSurf