Добрый день. Подскажите пожалуйста, есть два интерфейса eth0 - в локальную сеть, eth1 - в интернет. Делаю правило для отбрасавания пакетов из внешнего мира:
-A PREROUTING -p tcp -m tcp -m multiport -i ppp0 -j DROP --dports 22,111,110,113,10000,3306,3128,514,587,631,953,143,10025,443,1723
правильно ли я делаю?

И второй вопрос, хочу разрешить хождение траффика по порту 5190, вот правило
-A PREROUTING -p tcp -m tcp -m multiport -i ppp0 -j ACCEPT --dports 25,53,20,21,5190
-A PREROUTING -p udp -m udp -m multiport -i ppp0 -j ACCEPT --dports 25,53,20,21,5190
правильно ли оно?
Заранее спасибо