ho risolto il problema, era una cazzata clamorosa, l'interfaccia che è colelgata ad internet è ppp0 e non eth1, io bloccavo tutte le nuove connessioni provenienti da eth1, mentre mi bastava bloccare tutte le connessioni provenienti da ppp0, grazie 1k a tutta la lista per l'aiuto ricevuto! ciao