нужна помощь с IpTable

Очень нужна помощь iptables

прочел гору манов но счастье по хорошему так и не пришло, а при тестировании постоянно теряю связь(

Имеем:

- 1 ip(node_ip)

- подсеть (net_ip) на ней висят VM

1 нужно запретить все

2 открыть ssh и 8006 порт для всех на node_ip

3 и еще очень нужно правило по открытию портов на адреса подсети

iptable сейчас

# Generated by iptables-save v1.4.14 on Sat Feb  1 11:48:06 2014
*mangle
:PREROUTING ACCEPT [67614865:61133580203]
:INPUT ACCEPT [18565228:8625775331]
:FORWARD ACCEPT [49002938:52504762632]
:OUTPUT ACCEPT [9055810:25734766356]
:POSTROUTING ACCEPT [58058748:78239528988]
COMMIT
# Completed on Sat Feb  1 11:48:06 2014
# Generated by iptables-save v1.4.14 on Sat Feb  1 11:48:06 2014
*filter
:INPUT ACCEPT [18565228:8625775331]
:FORWARD ACCEPT [49002938:52504762632]
:OUTPUT ACCEPT [9055810:25734766356]
COMMIT
# Completed on Sat Feb  1 11:48:06 2014