>какое правило надо воткнуть, чтобы я мог иметь доступ снаружи на www
>сервер, котрый находится под файрволлом, но имеет внешний ИП?.
>
>то есть доступ к нему я имею прямой. но через файрволл не
>могу прорваться.
>
>спасибо если я все правильно понял, то есть www-сервер в локальной сети с реальным IP и требуется дать к нему доступ снаружи через фаервол.
тогда в соответствующее место входной цепочки:
-p tcp -m tcp -d адрес_сервера/32 --dport 80 --syn -j ACCEPT
если дальше нет правил, разрешающих передачу пакетов при установленном соединении, то еще и
-p tcp -m tcp -d адрес_сервера/32 --dport 80 -j ACCEPT
возможно потребуются и дополнительные правила в исходящих цепочках, для разрешения передачи пакетов от сервера к клиенту