Lisikpng.com/links/iptables
Шпоргалка работы с iptables для чайников

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80

Пробрасывает порт 80 с eth0 на локальный ip адрес 10.8.0.2


iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT.

Разрешает  проброс порта 80


iptables -A INPUT -p tcp --dport 80 -j ACCEPT - открвает порт 80

iptables -A INPUT -p tcp --dport 80 -j DROP - закрывает порт 80


iptables -A INPUT -p tcp --dport 80 --source 8.8.8.8 -j ACCEPT

порт доступен только с ip 8.8.8.8