Помогите с nat

[s1sadm1nch1k]

Здравствуйте , прошу помочь мне с настройками iptables
На Линукс перешел месяц назад , стоит ubuntu , не успел нормально освоиться
Настроил nat,squid в сети , инет работает в сети ,но нужно запретить определенные порты
Стоит комп с убунтой с 2-мя сетевыми карточками : eth0 - выход в интернет 192.168.0.24 и eth1 - выход в сеть 192.169.0.123 , нужно чтобы в сети появился интернет с определенными параметрами безопасности




Вот не могу написать эти правила (

(И существует задача по таблице nat написать правила . С eth0 на eth1 запретить все порты кроме 53 и
С eth1 на eth0 запретить все порты кроме 80,110,25,53)


В файле /etc/nat вот такие настройки уже есть

#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.169.0.0/24 -j MASQUERADE

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.169.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.169.0.123:3128

iptables -I INPUT 1 -i eth0 -p tcp -s 0/0 -d 192.168.1.24 --dport ! 53 -j DROP


iptables -I OUTPUT 1 -i eth1 -p tcp -s 0/0 -d 192.169.0.123 --dport ! 80,110,25,53 -j DROP
Пожалуйста помогите

[s1sadm1nch1k]

И вообще нужно ли это делать ?:
(И существует задача по таблице nat написать правила . С eth0 на eth1 запретить все порты кроме 53 и
С eth1 на eth0 запретить все порты кроме 80,110,25,53)
Вообще мне объяснили что есть таблица до входа на шлюз которую я так понимаю настроил и есть таблица по iptables внутри шлюза nat так вот пытаюсь эти правила написать , с чего начать подскажите,теорию прочитал но этого нехватает,без опыта очень туговато