Здравствуйте. Прошу помощи в настройке iptables на маршрутизаторе. Имеется маршрутизатор Zyxel Keenetic, на нем поднят OpenVPN в качестве сервера. С рабочего компа (соответственно, выступает в качестве клиента) через Интернет подключаюсь к нему. Настроил все по инструкциям в Интернете, оттуда же взял список правил для iptables. В настоящее время доступ есть из домашний сети (которая за маршрутизатором) к клиенту, от клиента в домашнюю сеть, от клиента к внутренним ресурсам маршрутизатора (веб-админка, USB-диск, FTP-сервер) и от клиента в Интернет через данный OpenVPN-сервер. Т.к. в качестве клиента выступает компьютер на работе, к которому теоретически имеют доступ 3-и лица, то хотелось бы возможность доступа от клиента в домашнюю сеть, а также к внутренним ресурсам маршрутизатора прикрыть. Подскажите, пожалуйста, какие из строк, приведенных ниже, нужно оставить по минимуму, чтобы выполнить описанную мной задачу:

#!/bin/sh
iptables -I FORWARD 1 --source 172.10.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
iptables -t filter -A INPUT -i lo -j ACCEPT

172.10.0.0/24 - подсеть OpenVPN;

br0 - наверно, интерфейс домашней сети;

tun0 - интерфейс OpenVPN;

lo - не уверен, но мне кажется это интерфейс для доступа к внутренним ресурсам маршрутизатора.

P.S. Может кого нибудь не затруднит простым языком объяснить, что делает каждая строчка - может я тогда и сам смогу разобраться как правильно составить iptables. Надеюсь на помощь.