У меня сть прделожение модераторам создать и прикрепить тему под названием iptables cook book и выкладывать готовые решения на все случаи жизни, пролистал ещё раз форум минимкм 10 тем идентичны, в темме выкладывается только решения и никаких вопрос т.к. офигеешь читать весь лог сообщений
ну и создать правило выложения готового решения
пример
Цель: дать доступ в интернет с eth0 на 2 сети подключенные к интерфейсам: eth1(сеть 10.0.0.0/24 (диапозон10.0.0.0-10.0.0.255)) и на eth2 (сеть 168.192.0.0/24 (диапозон 168.192.0.0-168.192.0.255))
необходимые условия: отключить межсетевые экраны типа system-config-securetylevel (fedora) redhat-config-securetylevel (rhel) и поставить на автовключение iptables командой в терминале /sbin/chkconfig iptables on, включить маршрутизацию пакетов (в /etc/sysctl.conf изменить net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1)
Сам код
Код: Выделить всё
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 168.192.0.0/24 -j MASQUERADE
надеюсь эта идея даст модераторам отдых от набора старых рецептов , вникания в суть проблемы и посылки, тех, кто не хочет немного погуглить гугл или посмотреть похожие темы на форуме ещё ы хотелось несколько ссылок выложить на туторила будет достаточно