Configurar Firewall

Pessoal,

tenho uma rede que preciso bloquear ftp, ssh, smtp e etc.

Só quero liberar o pessoal da rede para acessar paginas da internet, ou somente http na rede.

O que preciso fazer?
Qual a ordem das regras?

Obrigado

Voce pode começar bloqueando tudo:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
e depois abrindo exceções, alguns exemplos:
iptables -A FORWARD -s 10.0.0.0/8 -p tcp -m tcp --multiport --dports 80,443 -j ACCEPT (libera HTTP e HTTPS para a rede 10.0.0.0)
iptables -A FORWARD -p udp --sport 53 -j ACCEPT (libera consulta de DNS para todos)
iptables -A INPUT -s 10.1.1.10 -p tcp --dport 22 -j ACCEPT (libera SSH para o firewall do 10.1.1.10)