сойдёт ....а гости по внешним например FTP ресурсам лазить не будут? ...так-то только 80 и 443 порты закрыты кроме 213,189,197,37 и 109,207,0,0/24
Я бы вообще последнее правило поставил запрещать всё и по всем портам и протоколам
У меня вот так...только я перечислил локальные машины которым нужен интернет (полный) , остальным вообще всё запрещено (разруливает SkyDNS дальше) .