还是没有搞懂iptables

;( 

我想用iptables做防火墙,我只要达到下面功能: 

对外网(internet)只开放22/8080两个端口 
对内网192.168.0.0/24,开放22和8080两个端口 
对内网192.168.0.254这台机器, 开放samba这个端口和postgreSQL数据库的5432端口. 
内网所有机器不能通过这台机器连接外网. 

DNS服务器192.168.0.253

再加些简单的防止Dos攻击的功能,流量限制等 

搞了半天都没有搞懂 
(系统CentOS 4 (RedHat重新编译的版本), 
网卡 ech0,ech1,其中ech0连接internt,ech1连接内网)

请问
#!/bin/bash

  echo "starting firewall..."
这几行是什么意思.不要笑话我呀,我是新来的,并且刚接触Linux不到1个月.

http://www.gbunix.com/htmldata/2004_06/15/27/article_103_1.html

iptables的filter有3个部分，INPUT/FORWARDING/OUTPUT，一般INPUT和FORWARDING的规则是一样的。所以你看到在REDHAT自带的规则里，INPUT和FORWARDING都是使用RH-Firewall-1-INPUT，你可以在这个rule set下面加上你的规则,具体语法看上面的文章。

这里有几个简单命令:
#iptables -L -n //list all active rules
#iptables -F //delete all rules
#iptables -N My-rule