Прошу помощи по iptables

[ZIiden]

прошу помочь с правилами по iptables, каким образом можно реализовать на примере такую схему:
Имеется два провайдера (Wan 1 и WAN2). Имеем компьютер, с тремя сетевыми интерфейсами,  два смотрят на WAN1 и WAN2 , третий в LAN (192.168.10.0/24). Необходимо:

1.Исходящие запросы разрешить только с адреса 192.168.10.2  по портам  25,110,53 и направить их на WAN1 ,а все остальные запросы направить их на WAN2

2.Входящие подключения на WAN1  по портам 80, 25,110 направлять на адрес 192.168.10.2, а по портам  5000-5024 на адрес 192.168.10.3
Входящие подключения на WAN2  по портам 5000-5024 отправлять  на  192.168.10.3
все остальные подключения запретить...

В голове не могу вырисовать цепочку... по портам 5000-5024 подключаются удаленнные подразделения с помощью OpenVPN, т.е. тут наверняка есть момент с разрешением пакетов ESTABLISHED и RELATED

Прошу помощи.. В iptables новичек (скорее чайник)

[AnrDaemon]

Hint:
-t mangle -A PREROUTING ... -j CONNMARK --set-mark ?
-t nat -A POSTROUTING -m connmark --mark ? -j SNAT -o ?

[ZIiden]

а можно по подробнее?