>>857
>>853はeth0_「in」てあるからeth0に入る通信に適用されてるとして
LAN内から「eth0に入る」通信はルールを評価する。それで許可されたらppp0から出ていく
戻り(ppp0に戻ってきてeth0から出す)についてはSPIだから自動的に許可される

でも外部から「ppp0に入る」通信は上記ルールは何も関係がないから別に考える必要ある

>>公開サーバのために開けているポート以外は断じて入れないんだっけ?
環境や機種・設定による