Díky.

Takže, pravidlo 1. je nadbytečné, pokud mám zatím jej jednu "síť" (192.168.88.0/24)?
Změní se něco, pokud dodělám síť pro hosty, jak o tom píše v 3. části článku JaFi? Přidám 192.168.5.0/24, kteří nebudou mít povolen přístup do 192.168.88.0/24, jen na internet. Pak si myslím, že bych tam pravidlo mít měl, aby mi na LAN 192.168.88.0/24 nelezli hosté. Nebo jim to zakázat takto?
action: drop
chain: forward
src. address: 192.168.5.0/24
dst. address: 192.168.88.0/24
in interface: neuvedeno
out interface: !gateway

2. to je pro odchozí komunikaci?
Aplikoval jsem, internet nefunguje (což chci), LAN ano, oběma směry
Když ale z toho virtuálního PC v MSIE zadám třeba "pc.poradna.net", ve statusbaru se píše "Připojování k serveru 92.240.atd", DNS tedy funguje, to není nějaká chybka či bezpečností riziko? Vím, tohle zabezpečuje router, ne ten virtuální stroj.

3. příchozí komunikaci nemusím nijak řešit?

-----
Předpokládám, že podobně to bude i pro TV, kterou chci využít jako DLNA, ale nepustit ji ven a nedovolit ničemu z venku se na TV dostat.