Zdraveite vyprsa mi e sledniqt 
 na mashinata mi imam 2 interfeisa eth0 i eth1 na eth0 mi e
 neta a na eth1 mi e localnata  mreja iskam da zabranq eth1
 da nese vijda otnikade na nito edin port smisal vse edno
nesyshtestvuva a da si polzvam samo eth0 

 i kogato tova stane da razlresha samo na 2 IP-ta da mogat da
vijdat eth1 primerno 10.0.1.2 i 10.0.1.3 
no nikoi drug(IP-to na eth1 e 10.0.1.1) ! az go pravq taka 

 iptables -A INPUT -s 10.0.1.2 -d 10.0.1.1 -p udp -m udp -j
ACCEPT
 iptables -A INPUT -s 10.0.1.3 -d 10.0.1.1 -p udp -m udp -j
ACCEPT
iptables -A INPUT -i eth1 -p udp

primera mi e za udp ama pak neshto nestana 

 znachi parvo she si napishesh pravilata za hostovete, koito
she mogat da preminavat prez eth1
 iptables -A INPUT -i eth1 -s (dobro ip) -d (ipto na eth1) -j
ACCEPT
 i taka sus si4ki ip-ta , koito jolaesh da sa ima dostup.
 sled tezi pravila napravi edin obsht sluchai, koito
 obshvashta vsi4ki paketi, idvashti v eth1, no razli4ni ot
goreposochenite
iptables -A INPUT -i eth1 -d (ip na eth1) -j DROP
  Ne zabravqi che chainovete sa spiscusi s pravila i vseki
 paket biva prekaran prez tezi pravila i saotvetno priet,
 othvurlen ili prepraten kam druga verihta(vij help-a na
 targetite). Ako paketa ne bude "rutiran" ot nikoe pravilo,
to s nego se otnasq default policy-to na chain-a. 
  Ako imash to4na ideq to4ko kakvi raboti (kato portove i
 protokoli) vlizat i izlizat v kompa ti (i prez 2te karti) e
 po-dobre da si slojish default policito da e DROP i da si
 napishesh pravilata za vsi4ki "dobri" paketi. Tozi variant e
 baq po siguren,obache e mnogo trudoemuk i ima chesto se
 sluchva kogato si pusnesh nqkakva nova programka za i-neta
tq da ne ba4ka zashtoto firewall-a ne q puska.
  Uspeh s nachinanieto.