Blokere med firewall i Ubuntu med iptables

Jeg har deling af internetforbindelsen i Ubuntu ved brug af iptables, men hvordan gør man så der kun er adgang til http (port 80 og 443).

Jeg udfører følgende:
iptables-restore < /root/dsl.fw

### file: /root/dsl.fw
# Generated by iptables-save v1.4.4 on Sun Jun 7 09:26:23 2015
*nat
:PREROUTING ACCEPT [174:13968]
:POSTROUTING ACCEPT [128:8938]
:OUTPUT ACCEPT [58:4144]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sun Jun 7 09:26:23 2015
# Generated by iptables-save v1.4.4 on Sun Jun 7 09:26:23 2015
*filter
:INPUT ACCEPT [349:116833]
:FORWARD ACCEPT [30:11132]
:OUTPUT ACCEPT [240:39777]
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
COMMIT
# Completed on Sun Jun 7 09:26:23 2015
### end of file


Kan det passe at der skal indsættes noget i stil med dette, men hvor?
-A FORWARD -i eth0 -p tcp ! --dport 80,443 -j DROP