Как поменять iptables?

Question

[gt4e3]

Есть файл rules.v4:
------------------------------
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 8.8.8.8/32 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [15:994]
:POSTROUTING ACCEPT [15:994]
COMMIT
------------------------------

Помогите отключить локальную сеть (никакого доступа по локальной сети). Если WiFi- только интернет, без возможности смотреть какие-либо файлы.

И как сюда вписать это: sudo iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 ?
Я делал через iptables-save, но в файл не сохраняется

Тот файл был сгенерирован iptables-persistent, но как сохранить им второй раз тоже не знаю

Помогите решить два этих вопроса. Если возможно, поправьте тот код)

Answer 1

[Vadim K]

Тут есть куча примеров kashalot.tk/iptables

Answer 2

[Алексей Черемисин]

Вот есть же еще люди, которые возятся с iptables руками, уже лет десять пользую firehol (простой) или shorewall (сложнее).
Поставьте firehol.org и будете мастером iptables в 5-7 строчек кода.
Эта штука генерирует сотню правил под ваши нужды и параноидальностью. Еще ни разу не подводил.
А вот shorewall уже давно не пользовал. Он тоже генерирует кучу правил iptables.

И да, у меня текущий конфиг занимает 30 строк на firehol для двух провайдеров и четырех подсетей, openvpn и плюшками.