Zravejte linux fenove, 
 
Imam sledniq problem: 
Setvam firewall na lokalnoto si PC - ne na router. Zadavam 
default politika na INPUT FORWARD OUTPUT verigite da e 
DROP: 
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP 
, sled koeto zadawam primerno za ssh, www, i t.n. da sa 
otworeni, a wsi4ko drugo da se dropva, no ne stawa. 
Siguren sym 4e pravilata sa mi w red. Primerno za www: 
iptables -A INPUT -p tcp --sport 80 -m state --state NEW 
-j ACCEPT 
iptables -A OUTPUT -p tcp --dport 80 -m state --state 
NEW,ESTABLISHED -j ACCEPT 
iptables -A INPUT -j DROP 
sled koeto niama nikoj...dopvat mi se i www, i ftp i ssh  
- vsi4ko. Predpolagam 4e ako iskam iskam default 
politikata da mi e DROP se setwa i o6te ne6to ili byrkam 
niakade. 
Ako se se6tate kyde e problema mnofo 6te sym 
blagodaren ....  

 Само да вметна един важен момент, без да ти дам цялостно
решение на проблема: трябва да разрешиш и DNS трафика.
Успех нататък.

...........................
Then to secure it:

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT 

 iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT  
           

iptables -P INPUT DROP

iptables -A FORWARD -i eth0 -o eth0 -j REJECT 
                          
..............................
 цитат от Slackware 
/usr/doc/Linux-HOWTOs/Masquerading-Simple-HOWTO
(важи и за самостоятелен компир :))
ако искаш да отвориш портове :
iptables -A INPUT -p tcp --dport XXX -j ACCEPT
кадето ХХХ е номера на порта, може и така :
 iptables -A INPUT -p tcp -m multiport --dport 22,53,80 -j
ACCEPT
експериментирай ! ! ! :)