Для понимания работы фаервола в Linux и принципа работы надстройки в webmin, лучше всего попробовать применить шаблоны правил в "Сеть/Networking-Межсетевой экран (firewall)/Linux firewall". К примеру, если стоит задача раздать интернет с хоста, то можно применить первое шаблонное правило "Do network address translation on external interface" выбрав из списка интерфейс, подключённый к интернету, а после нажать на кнопочку "Setup Firewall". После применения правил откроется таблица фильтрования пакетов (filter), где можно увидеть все установленные правила. Вверху страницы есть кнопочка переключения и список со всеми таблицами iptables - "Изменение пакетов (mangle)", в которую обычно прописывают правила для проброса портов во внутреннюю сеть и таблица "Преобразование сетевых адресов (nat)", название которой говорит само за себя. В последней таблице будет добавлено правило после выбранного выше шаблона, поэтому можно наглядно уяснить, как работает раздача интернета. Но для того, что бы интернет во внутренней сети заработал, ещё нужно зайти в "Сеть-Настройка сети-Маршрутизация и шлюзы" и в поле "Действовать как маршрутизатор?" выбрать "Да".
Если сервер выполняет роль веб-хостинга, то можно применить шаблон "Block all except port used for virtual hosting, on interface", тогда в таблице filter будет куча правил, по которым можно ознакомиться с принципом работы фаервола.