Настройка SQUID + Shorewall

[Worldshade]

Здравствуйте форумчане, я новичок в этом деле, сильно не пинайте))
Установил Ubuntu server 16.04 LTS
установил pppoeconf и настроил pppoe соединение

Настроил сетевую карту

(Нажмите, чтобы показать/скрыть)

source /etc/network/interfaces.d/*[/color]

auto lo
iface lo inet loopback[/color]

auto enp1s10
iface enp1s10 inet static
address 192.168.1.28
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 192.168.1.200
dns-search DON

auto enp4s0
iface enp4s0 inet static
address 192.168.0.1
netmask 255.255.255.0
#network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 192.168.1.200
dns-search DON

auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set enp4s0 up # line maintained by pppoeconf
provider dsl-provider[/color]

установил squid3

(Нажмите, чтобы показать/скрыть)

acl localnet src 192.168.1.0/24># RFC1918 possible internal network

#FULL диапазон  ip адресов.
acl FULL src 192.168.0.20-192.168.1.255

#FULL_INET  список ip адресов
acl FULL_INET src "/etc/squid/FULL.txt"

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

# список доменов (сайтов)
acl Vse dstdomain "/etc/squid/BlackList.txt"

http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# And finally deny all other access to this proxy

#Разрешаем FULL_INET (список ip адресов) доступ к Vse (Список Сайтов)
http_access allow FULL_INET Vse

#Запретить FULL (диапазон ip адресов) доступ к Vse (список Сайтов)
http_access deny FULL Vse

http_access allow LocalNet
http_access deny all

# Squid normally listens to port 3128
http_port 192.168.1.28:3128

cache_dir ufs /var/spool/squid 100 16 256

после установки прописал в сетевых устройствах 192.168.1.28 как шлюз и в Internet Explorer прописал.
Интернет заработал

установил Shorewall

interfaces

(Нажмите, чтобы показать/скрыть)

#ZONE<->INTERFACE<----->OPTIONS
#net     ppp0            tcpflags,nosmurfs,routefilter,logmartians
net     ppp0            tcpflags,nosmurfs
loc     enp1s10         tcpflags,nosmurfs

policy

(Нажмите, чтобы показать/скрыть)

# For information about entries in this file, type "man shorewall-policy"
###############################################################################
#SOURCE><------>DEST<--><------>POLICY<><------>LOG LEVEL<----->LIMIT:BURST

loc     net     ACCEPT
net     all     DROP     info
# THE FOLLOWING POLICY MUST BE LAST
all     all     REJECT     info

rules.txt

(Нажмите, чтобы показать/скрыть)

#<-----><------><------><------><------><------><------>PORT<-->PORT(S)><------>DEST<--><------>LIMIT<-><------>GROUP
?SECTION ALL
?SECTION ESTABLISHED
?SECTION RELATED
?SECTION INVALID
?SECTION UNTRACKED
?SECTION NEW

#       Don't allow connection pickup from the net
#
Invalid(DROP)     net     all     tcp
#
#<----->Accept DNS connections from the firewall to the network
#
DNS(ACCEPT)     $FW     net
#
#<----->Accept SSH connections from the local network for administration
#
#SSH(ACCEPT)     loc     $FW
ACCEPT     loc:192.168.1.20     $FW tcp>22

#разрешить подключение из локалки на прокси

#<----->Allow Ping from the local network
#
Ping(ACCEPT)     loc     $FW


#
# Drop Ping from the "bad" net zone.. and prevent your log from being flooded..
#

Ping(DROP)     net     $FW

ACCEPT     $FW     loc     icmp
ACCEPT     $FW     net     icmp
#

zones

(Нажмите, чтобы показать/скрыть)

#<-----><------><------><------><------>OPTIONS><------><------>OPTIONS
fw     firewall
net     ipv4
loc     ipv4

в masq ничего не писал, после перезагрузки интернет так же работает, но после того как прописываю
в rules

Код: [Выделить]

ACCEPT net $FW tcp 999

интернет пропадает, по ssh не подключиться к ubuntu, что я сделал не так?