Linux 防火墙 Iptables

iptables我不是很懂,还要多请教.我是按路由器的原理分析的,可能有偏差.不过关于iptables我还一点疑问,如果我想关闭所有端口,而只开一些服务端口,或设置一下端口的访问路由下面的设置请帮我找一找有没有错误!(是在你的基础上改的)
# 防止 Internet 网的用户访问服务器（all 端口）： 不知道是不是这样的?
[0] -A INPUT -s 211.93.112.30 -i eth0 -p tcp -m tcp -j DROP
#
#[0] -A INPUT -s 0.0.0.0 -i eth0 -p tcp -m tcp -j DROP   这样可以吗?
#允许来自INTERNET的访问 110 端口
[0] -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
[0] -A INPUT -s 211.93.112.32/255.255.255.224 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
[0] -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
#
# 只允许211.93.113.33地址的用户访问 ftp 服务器（21 端口）：  
[0] -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
[0] -A INPUT -s 211.93.113.33 i eth1 -p tcp -m tcp --dport 21 -j ACCEPT
[0] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#

只要把网卡、来源地址、端口号码搞对，就是了。

我想说的是
[0] -A INPUT -s 211.93.112.30 -i eth0 -p tcp -m tcp -j DROP
#
[0] -A INPUT -s 0.0.0.0 -i eth0 -p tcp -m tcp -j DROP
这两行有没有区别
还有就是在执行以上语句后下面的是否还有效?
[0] -A INPUT -s 211.93.112.32/255.255.255.224 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
我的目的是关闭除110以外的所有端口,或者你有更好的方法能封掉一段端口.

gugong:
192.168/16 = 192.168.0.0/16 或者 192.168.0.0/255.255.0.0 ?
or
replace 192.168/16 with  192.168.0.0/16 或者 192.168.0.0/255.255.0.0
我是新手.

那我这个服务器要怎么写iptables
服务器只有一张网卡的，有一个公网的IP，用这个IP可以对校内和对校外服务器，不过校内和校外连接到这台服务器的路由就不同了。
服务器的需要开放ftp、web、mail服务
谢谢

网关服务器要开ftp的ip转发服务,不知该怎么设置啊!

内网的机器不能上ftp? 郁闷!!!

服务器是越简单越安全

top！
明白了谢谢各位大侠！

thanks