Два сетевых интерфейса на шлюзе, как пробросить через iptables?

Есть шлюз на нем два интерфейса и L2TP - xl2tpd. нужно lan пробросить в мир.
xl2tpd - я настроил, коннект хороший, нареканий нет. Знакомлюсь с iptables.
Нашел в сети правила iptables. Попробовал первые два, они не работают. Вот эти:

Отступление:
*
iptables -A FORWARD -i enp3s0 -o enp1s10 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i enp1s10 -o enp3s0 -d 192.168.0.0/24 -j ACCEPT
*

1. #iptables -A POSTROUTING -s 192.168.0.0/24 -o enp1s10 -j SNAT --to-source 100.112.101.233

2. #iptables -t nat -A POSTROUTING -o enp1s10 -s 192.168.0.0/24 -j MASQUERADE

3. #$LAN = eth0
$NETWORK = 192.168.0.1/24
iptables -I FORWARD 1 -i $LAN -s $NETWORK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (пока не пробовал)

Имена интерфейсов реальны, любые совпадения не случайны.
Второй день бьюсь. Подскажите пожалуйста, ради всего святого. Или я все порты проброшу >:[

И второй вопрос следом:
Автор одного из правил писал, цитирую: Надо хоть немного защитить шлюз, добавим правило-
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#iptables -P INPUT DROP

После него шлюз перестает пинговать доменные имена. Будто DNS отвалились, но L2TP соединение в интернет устанавливается и работает. Что он намудрил?
С уважением. Заранее благодарю!