[Comm] iptables russian how-to or ....

[cka3o4nuk]

вообщем прочитал я этот ip-tables-how-to
и понял что понял недостаточно поэтому просьбочка

кто нибудь помогите 
поскольку я хочу использовать ip-tables как 
файрвол на домашней машине доступ к интернету 
через модем ip adress выделяется автоматически
поэтому в rc.firewall.txt следует написать

INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d :
 -f 2 | \ cut -d ' ' -f 1` 
INET_IFACE="ppp0"

если я правильно понял

а дальше ничего практически понять не могу

ну разве что 

IPTABLES="/usr/sbin/iptables"

это точно есть далее интересно в альтовсом ядре 
kernel-2.4.22-std-up-alt6 модули уже вкомпилены
или нет?

/sbin/depmod -a

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state


#/sbin/modprobe ipt_owner
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_nat_irc

что собственно из этого нужно


а делее просьба напишите кто нибудь пожалуйста
4 примера

первый 

входящий пакет через  интерфейс xxx через порт
 xxxx ACCEPT

второй

все остальные пакеты которые идут не через порты
которые указаны в вышестоящих правилах DROP

третий

исходящий пакет через  интерфейс xxx через порт
 xxxx ACCEPT

четвертый 

все остальные пакеты которые уходят не через порты
которые указаны в вышестоящих правилах DROP

буду благодарен за помощь