Внешний интерфейс eth1 Внутренний интерфейс eth0 скрипт для iptables
#!/bin/bash
IPTABLES="/sbin/iptables"
# Определяем интерфейсы EXTIF="eth1" INTIF="eth0"
# Включаем форвардинг ip в ядре. echo "1" > /proc/sys/net/ipv4/ip_forward
# Сбросить правила и удалить цепочки $IPTABLES -F $IPTABLES -X
# Включаем маскарадинг для разрешения доступа в интернет $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# Форвардить сетевой трафик с $INTIF на интернетовский интерфейс $EXTIF $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
# Разрешаем доступ к SSH серверу $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
# Разрешаем доступ к HTTP серверу #$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
# Блокируем все прочие попытки доступа на $EXTIF $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP $IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
