Здравствуйте.
Предлагаю вашему вниманию еще одно руководство по самостоятельной настройке
фаервола/маршрутизатора на базе GNU/Linux (iptables+tc) для небольшого офиса.
Здесь http://handmade-linux-firewall.narod.ru/
Зеркало http://hlf.netii.net/

В отличие от других текстов подобного рода:
- вопросы фильтрации, маршрутизации, управления трафиком
  рассматриваются в совокупности и взаимосвязи на функционально
  законченном примере сети;
- предлагается унифицированная схема организации правил и цепочек iptables - это основное  ради чего этот "велосипед" изобретался;
- предлагается схема управления трафиком (опять же в некотором роде универсальная);
- рассматривается реально эксплуатируемый набор правил (полный листинг);
- включает исходники фаервола с(о всё еще неполным) описанием функционирования;
- есть картинки :)
- на русском.
Данной текст используется мною как сборник моих текущих знаний в данной области
и как рабочая шпаргалка.

• (Еще одно) HOWTO по конфигурированию фаервола своими руками,DeadLoco, 11:09 , 31-Авг-13
• (Еще одно) HOWTO по конфигурированию фаервола своими руками,Аноним, 15:37 , 03-Сен-13
• (Еще одно) HOWTO по конфигурированию фаервола своими руками,Перлюстратор Стафф, 12:00 , 10-Сен-13

> Строго говоря, управлять тем, как откуда-то нам посылают пакеты
> (и как следствие тем, что приходит на "наш" интерфейс) принципиально невозможно.

Тоже мне, бином ньютона... Читать http://tools.ietf.org/html/rfc6582 до просветления.

Да. Впечатлён вашим академическим подходом.
Буду читать. Спасибо за полезную работу!

Здесь, на opennet.ru , есть местная библиотека. Можно "прислать" статью в эту библиотеку. Это тоже было бы полезно.

P.S. Спасибо за труд.