Помогите с настройкой iptables.conf в debian 6.

Что необходимо прописать в этом файле чтобы закрыть доступ снаружи к некоторым портам но в локальной сети все должно остаться доступно
у меня на сервере есть 3 сетевых подключения:
eth0 - 192.168.1.254/24 локальная сеть
eth1 - ххх.ххх.ххх.ххх/30 первое подключение к интернет
eth1 - ууу.ууу.ууу.ууу/30 второе подключение к интернет

порты для которых нужно написать правила
80 - доступ только с локальной сети
111 - доступ только с локальной сети
8080 - доступ только с локальной сети

для тех кто не тру есть морды Vuurmuur например, или конфигураторы более высокого уровня типа shorewall

как то так:
-A INPUT -i eth1 -p tcp -m tcp --dport 80,111,8080 -j DROP

Главное правильно в самом файле в таблицу filter вставь