>какое правило надо воткнуть, чтобы я мог иметь доступ снаружи на www
>сервер, котрый находится под файрволлом, но имеет внешний ИП?.
>
>то есть доступ к нему я имею прямой. но через файрволл не
>могу прорваться.
>
>спасибо

если я все правильно понял, то есть www-сервер в локальной сети с реальным IP и требуется дать к нему доступ снаружи через фаервол.

тогда в соответствующее место входной цепочки:

-p tcp -m tcp -d адрес_сервера/32 --dport 80 --syn -j ACCEPT

если дальше нет правил, разрешающих передачу пакетов при установленном соединении, то еще и

-p tcp -m tcp -d адрес_сервера/32 --dport 80 -j ACCEPT

возможно потребуются и дополнительные правила в исходящих цепочках, для разрешения передачи пакетов от сервера к клиенту