История изменений
Исправление anc, (текущая версия) :
Насколько я понял, речь идет об использовании данной машины в качестве шлюза для клиентов по ту сторону ssh-туннеля. А значит, цепочка INPUT никакого отношения к этому не имеет - тут нужно в FORWARD правила добавлять, как выше уже написали.
Вы правы что пакеты в туннеле (если только случайно ТС не обозвал туннелем socks, такое тоже бывает) пойдут через цепочку FORWARD. Но и замечания 
SM5T001 в части правил в INPUT так же верны, одно не заменяет другого.
Исправление anc, :
Насколько я понял, речь идет об использовании данной машины в качестве шлюза для клиентов по ту сторону ssh-туннеля. А значит, цепочка INPUT никакого отношения к этому не имеет - тут нужно в FORWARD правила добавлять, как выше уже написали.
Вы правы что пакеты в туннеле (если случайно ТС не обозвал туннелем socks, такое тоже бывает) пойдут через цепочку FORWARD. Но и замечания SM5T001 в части правил в INPUT так же верны, одно не заменяет другого.
Исходная версия anc, :
Насколько я понял, речь идет об использовании данной машины в качестве шлюза для клиентов по ту сторону ssh-туннеля. А значит, цепочка INPUT никакого отношения к этому не имеет - тут нужно в FORWARD правила добавлять, как выше уже написали.
Вы правы что пакеты в туннеле (если случайно ТС не обозвал туннелем socks, такое тоже бывает) пойдут через цепочку FORWARD. Но и замечания SM5T001 в части правил в INPUT так же верны, одно не заменяет другого.