SSH修改默认端口后无法VPN，我的这个iptables设置是不是有问题？

*filter
:INPUT ACCEPT [8:529]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:2688]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -s 206.253.164.214/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 60.195.252.107/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 60.195.252.110/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT
COMMIT
# Completed on Mon Oct 1 16:16:57 2012
# Generated by iptables-save v1.4.7 on Mon Oct 1 16:16:57 2012
*nat
:PREROUTING ACCEPT [357217:42427547]
:POSTROUTING ACCEPT [9:540]
:OUTPUT ACCEPT [6155:434872]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.36.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Oct 1 16:16:57 2012


昨晚为了安全，修改SSH的默认端口为2112，在防火墙加入了
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT

现在用proxy可以正常用2112端口连接（chrome proxy switch配合翻墙也正常）
可是如果连VPN的话，可以连接成功，却无法访问任何网站，mac和pc都连接测试了，均不行。
记得之前设置PPTP的时候，也弄了端口范围，不知道上面的这个设置是不是有错误了？对这些不懂，求指导各个参数是什么意思。