Исправление imul, (текущая версия) :
На обоих шлюзах:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Если надо будет как-то более тонко настраивать кому куда можно «пинговать», то и правил надо будет побольше и посложнее.
PS: с этими правилами у тебя из провайдерской сетки будет полный доступ в твои сетки. Поэтому они на 5 минут для проверки. Потом надо указать в каждом правиле для какой где подсетки разрешены INPUT и FORWARD, а остальное дропать. Или, что более правильно, как сказали выше — vpn. Без vpn у провайдера будут в любом случае транзитный траффик слышать. А с vpn хоть какое-то шифрование.
Исходная версия imul, :
На обоих шлюзах:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Если надо будет как-то более тонко настраивать кому куда можно «пинговать», то и правил надо будет побольше и посложнее.