>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ? В цепочке FORWARD таблицы filter делаешь политику по умолчанию DROP. И потом руками открываешь то, что тебе нужно. Например
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 25 -j ACCEPT
192.168.1.100 - машина на которой установлен клиент-банк. Если знаешь ip назначение указываешь их в правиле.
Так же в самое начало необходимо добавить такое правило
# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT