Buenas foro:
Teniendo en cuenta el siguiente: archivo de configuración":
Primer caso:
A ver, estoy intentando configurar de manera lo más restrictiva posible un simple PC, de modo que permita el acceso Samba de los PC's de su Intranet a él (todos en el mismo segmento -más simple imposible- ). Y luego, que él mismo pueda acceder (a través de router ADSL) a Internet. Partiendo de la base de que según leo, si alguna regla se cumple, deja de leer resto de reglas del script desde el que se llama.

Pero nada, o elimino el útlimo par de reglas de DROP hacia cualq.tráfico (o no dejo ninguna regla en absoluto, claro) o:
- ni accedo a Internet desde dicho PC,
- ni los otros PC de su misma red pueden acceder a su servicio Samba.

En el archivo IPTABLES, especifico los puertos 445, pq probé a comparar el resultado de:
y mostraba diferencias en:
port 137,138 como UDP
port 139,445 como TCP

Segundo caso:
Y claro, lo siguiente es ir delimitando errores gracias a los log's. Pero no hay manera. He desviado los avisos de red a un archivo exclusivo:
Pero nada, en dicho archivo no se escribe absolutamente nada, ni tras intentar bien acceder desde otros PC's x Samba, ni cuando me impide acceder a Internet. Ojo, tampoco tuve éxito antes de especificar un archivo distinto para LOG's de red. Ni vi tampoco cambios en los otros archivos de /var/log/*.* (incluyendo "kern.log" )

Por cierto: ¿no se supone que si a IPTABLES especificas:
muestra avisos a nivel de Warning?