Я не прошу сделать всё за меня, давайте так я напишу правила а вы скажите так или нет
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
#iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#Запрещаем все соединения
iptables -t filter -P FORWARD DROP
#Разрешаем доступ по определённым мак адресам
iptables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#Разрешаем доступ это mac адрессу 00:0F:E9:40:F9:0F
iptables -t filter -A FORWARD -m mac --mac-source 00:0F:E9:40:F9:0F -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.31.0/24 -j MASQUERADE
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
Как считаете в такой конфигурации должно получиться ?