odpiranje in forwardiranje porta (fedora linux)

doma na serverju mam fedora linux, k deluje kot firewall pa to...v glavnm net gre direkt na server...pol je pa server v switch..kjer so tut ostali računanliki...no in jst bi rad nekak odpru port recmo za kakšn program k laufa na serverju..pa ne vem kako to nardit, rad bi pa tut en port forwardiru na moj ip...da bi lahk pač prek kakšnga programa direkt do mojga računanlika dostopu...

# ******** ZA SPREMINJAT ********
INTIP="x.y.z.w"
PORT="9999"
PROTOCOL="tcp"
# *******************************

EXTINF="eth0"
INTINF="eth1"
IP="moj_internetni_ip"
iptables -t nat -A PREROUTING -p $PROTOCOL -i $EXTINF -d $IP --dport $PORT -j DN
iptables -A FORWARD -p $PROTOCOL -i $EXTINF -o $INTINF -d $INTIP --dport $PORT -
/sbin/iptables-save

en mi je reku da se s to skripto da preusmert...no mal sm jo spremenu, sam k vpišm pač port pa ip...pa vse, porta ne preusmer...(sm zagnal kot root pa dl un chmod tej datoteki tist 755 al kok..)a lahko kdo poprav tole, pa napiše še podobno samo za odpiranje portov...

pa še to, kako pa zbrišem pol to vn?

Da bo jasno:

internet --------[eth0] server [eth1]----- lokalno-omrezje


Ce hoces odpret tcp port XYZ na masini "server":

iptables -I INPUT -i eth0 -p tcp --dport XYZ -j ACCEPT

Ce hoces preusmerit tcp port EFG na masino "a.b.c.d" v lokalnem omrezju:

iptables -I PREROUTING -i eth0 -p tcp --dport EFG -j DNAT --to-destination a.b.c.d
iptables -I FORWARD -i eth0 -p tcp --dport EFG -j ACCEPT


Firewalling ni tolk enostavna rec, se jo pa da razlozit na slabih 10 straneh. Mogoce bom se kaj napisal na to temo.

ok zdj mam pa dost, to sm ene 5x probu pa ne dela, a je možno da je " firehol" kriv za to? k to mam še gor, da bi blo kao lažje forwardiranje pa odpiranje portov, čeprav tut s tem programom ne dela....
probu sm tut z webminom....sam se nč ne zgodi...čudn, a ni?


grafična orodja? -žal to ni mogoče....v najbolšm primeru bi mogu pol server za vsako stvar nest čist drgam pa restartat pa zagnat še x-e itd.....