Делай так: nano /etc/iptables.conf - создаешь файлик конфигурации таблиц файрвола. Туда копируй вот это:
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*nat
:PREROUTING ACCEPT [801:49528]
:POSTROUTING ACCEPT [49:6683]
:OUTPUT ACCEPT [634:46745]
#-A PREROUTING -s 10.250.23.0/24 ! -d 10.250.23.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source 10.250.23.187
COMMIT
# Completed on Thu Apr 22 11:19:32 2010
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*filter
:INPUT DROP [173:13144]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Thu Apr 22 11:19:32 2010
Далее
nano /etc/sysctl.conf и в конец файла пишешь net.ipv4.ip_forward=1 потом сохраняешь, естественно.
Поправил строку prerouting, от того, что шлюз в той же подсети находиться, у меня ум за разум заходит... Закомментил пока строку, потом решим, главное сначала транзитный трафик пробросить.
Пользователь решил продолжить мысль 23 Апреля 2010, 13:05:59:
После того, как поправишь sysctl и сделаешь файлик с конфигом iptables. Дай команды
sysctl -w net.ipv4.ip_forward="1"
iptables-restore < /etc/iptables.conf
И будет отлично, если все-таки сообщишь результаты манипуляций