#!/bin/sh#Включаем форвардинг пакетов#echo 1 > /proc/sys/net/ipv4/ip_forwa

1. #!/bin/sh
2.  
3. #Включаем форвардинг пакетов
4. #echo 1 > /proc/sys/net/ipv4/ip_forward
5.  
6. #Разрешаем траффик на lo
7. iptables -A INPUT -i lo -j ACCEPT
8.  
9. #Разрешаем доступ из внутренней сети наружу
10. iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
11.  
12. #Включаем NAT
13. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.7.0/24 -j MASQUERADE
14.  
15. #Разрешаем ответы из внешней сети
16. iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
17.  
18. #Запрещаем доступ снаружи во внутреннюю сеть
19. iptables -A FORWARD -i eth0 -o eth1 -j REJECT