iptables 내부 -> 외부 인터넷 접속 관련

안녕하세요..

홍석범님의 책을 보면 열심히 삽질을 하는 중 입니다.

브릿지 방화벽을 만드는 중 막히는 부분이 있어서 질문 드립니다.

#!/bin/sh

IPTABLES=/sbin/iptables

## 체인규칙을 지우고 초기화 작업
$IPTABLES -F
$IPTABLES -X

##
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A FORWARD -s 211.47.64.40 -m state --state NEW -j ACCEPT  <-- 이부분이 잘 이해가 안갑니다. 물론 설정할때 제 방화벽 밑에 있는 아이피를 넣어주었구요..여기만 어떻게 해주면 될 것으로 보이는데..-_-;

위와 같은 설정만 했는데도 방화벽 아래의 네트웍에서 외부로 인터넷이 안됩니다.

책 398 장에 이러한 내용이 있는 것으로 보이는데 잘 이해가 안가서 이렇게 질문 올립니다.

외부에서 내부로 패킷이 못 들어와서 인가요?

어떻게 해줘야 네트웍에서 외부로 접속이 안되는지 궁금해 죽겠습니다.

지금까지 허접때기 였습니다.

답변 좀 부탁 드릴께요..ㅜ.ㅜ