Открыть порты для захода извне по ssh&vnc

[fanat1k]

Будьте добры, подскажите какие правила прописать на рабочем компе-проксе, чтобы можно было с домашнего компа цепляться через интернет-канал к нему по его внешнему IP по ssh(22port) и по vnc(5900port).

На сервере:  (192.168.0.202 - ip компа для локалки, 192.168.1.190 - ип для соединения с адсл модемом, 192.168.1.20 - ип модема)
eth0 - с адсл
eth1 - с локалкой
поднят нат, прозрачное проксирование

*nat
:PREROUTING ACCEPT [303:39165]
:POSTROUTING ACCEPT [65565:3935083]
:OUTPUT ACCEPT [65662:3941743]
-A PREROUTING -d 192.168.1.190 -p tcp -m tcp -j DNAT --to-destination 192.168.0.202
-A PREROUTING -d ! 192.168.0.0/255.255.255.0 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.202:3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p icmp -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p udp -j MASQUERADE
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.190
-A OUTPUT -d 192.168.1.190 -p tcp -j DNAT --to-destination 192.168.0.202
COMMIT
*filter
:INPUT ACCEPT [135556:8064618]
:FORWARD ACCEPT [1191:193038]
:OUTPUT ACCEPT [134939:7920061]
-A FORWARD -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
COMMIT

Пробовал несколько вариантов, нифига не вышло...

[monty]

iptables -A INPUT -s !<IP> -p tcp --dport 22 -j DROP
либо
iptables -A INPUT -s<IP> -p tcp --dport 22 -j ACCEPT

[Belyaev Nikolay]

с новой ubuntu идёт утилита ufw она дейвствительно ОЧЕНЬ простая и удобная весь выод блокированных пакетов может выводится в общие логи