>[оверквотинг удален]
>>-j ACCEPT
>
>вроде внешний eth1 :)
>
>а первое правило в FORWARD ?
>
>скорей всего это нужно в INPUT, адрес у этой же машины, хоть
>и у другого интерфейса.
>
>https://www.opennet.ru/openforum/vsluhforumID1/86766.html input у вас открыт:
0 0 ACCEPT 0 -- eth1 * 0.0.0.0/0 0.0.0.0/0
6 384 ACCEPT 0 -- eth0 * 0.0.0.0/0 0.0.0.0/0
добавьте тогда это правило с параметром eth1
-A FORWARD -p tcp -m tcp -i eth1 -d 192.168.0.0/24 --dport 2000 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.0.0/24 --sport 2000 -o eth1 -j ACCEPT
ну или расширьте ваши правила, добавив 2000 порт, так где tcp