Dotaz: nefunkční pravidla iptables pro ssh

Zdravím. Nedaří se mi rozchodit nastavení iptables tak, abych mohl využívat přístup na svůj server z internetu, který je dostupný přes eth0. Na serveru jsou dvě rozhraní. Eth0 ( internet ) a eth1 ( lokální síť ). Na lokální síti mi ssh na server funguje, ale při přístupu z internetu ne. Na zadávání jména a hesla se dostanu, v logu je zalogováno, že přístup byl povolen, ale pak už ssh neodpovídá a pakety jsou zahazovány. Prošel jsem si všechny diskuse zde na fóru, ale nenašel jsem řešení. Můžete někdo kouknout na toto nastavení a říct mi, co jsem udělal blbě ? Díky.

NET_ETH="eth0"
LOCAL_ETH="eth1"

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 0 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 3 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 11 -m limit --limit 1/s --limit-burst 5 -j ACCEPT

iptables -A INPUT -i $LOCAL_ETH -p ALL -j ACCEPT
iptables -A INPUT -i lo -p ALL -j ACCEPT

iptables -A INPUT -p ALL -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -i $NET_ETH -j ACCEPT
iptables -A INPUT -j LOG --log-prefix INPUT-DROP

iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -i $LOCAL_ETH -j ACCEPT
iptables -A FORWARD -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $NET_ETH -j MASQUERADE

Mě připadá zvláštní, že vám jde se vůbec přihlásit. Funguje to vůbec s vypnutým firewallem?

Nemte náhodou ADSL a DLink router ks typovým oynačením končící T. Tyto routry mají chybný sw a tak u nich nejde SSH linuxu bez speciálního nastavení iptables. Už se to v konferenci řešilo hledejte.