Samba server + iptables

[void]

Имеется сервер Ubuntu server 8.04:
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
eth0   10.0.17.222/255.255.252.0 смотрит в локальную сеть провайдера
ppp0  172.19.0.4 в инет через eth0
eth1   192.168.1.11/255.255.255.0 в локальную сеть офиса
Установлен Samba server
up iptables -F
up iptables -t nat  -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE

up iptables -A INPUT -i ! eth1 -p tcp --dport 445 -j REJECT
up iptables -A INPUT -i ! eth1 -p tcp  --dport 135:139 -j REJECT
up iptables -A OUTPUT -o ! eth1 -p tcp --dport 445 -j REJECT
up iptables -A OUTPUT -o ! eth1 -p tcp  --dport 135:139 -j REJECT

up iptables -A FORWARD -p tcp --dport 135:139 -j REJECT
up iptables -A FORWARD -p tcp --dport 445 -j REJECT
up iptables -A OUTPUT  -j ACCEPT
up iptables -A FORWARD -j ACCEPT
up iptables -A INPUT  -j ACCEPT
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Почему компьютеры офисной локальной сети видят компьютеры сети провайдера по сетевому окружению?

[Tokh]

Есть ведь ещё broadcast трафик, кроме того, что часть Samba трафика происходит по протоколу udp, вместо показанного "tcp только". Это не отражено в правилах.

Правила написаны так, что запрещают ненужное. Правила должны быть написаны наоборот: запретить вообще всё, а разрешать только нужное.