VPN и iptables Настройка

Настроил VPN соединение на машине, которая одной сетевухой смотрит в локалку провайдера, другой сетевухой в Мою локалку.
каким образом нужно настроить iptables, чтоб из локалки провайдера народ не имел доступа к инету, а к сервисам данного компа народ подрубался с обоих сетевух.

еще вопрос касающийся iptables
в моей локалке народ пользуется fChat'om-у него порт 9999 (некоторые не перносят Irc), каким образом сформировать правило для iptables чтоб пакеты Фчата ходили в обе стороны между двумя локалками(тоисть чтоб народ обоих сетей видел друг друга в этом фчате).

пробовал написать правила - неполучается

маленький комментарий
у провайтера локалка разделена на сегменты.

пожалуйста поподробнее.
заранее блогодарен.