# Generated by iptables-save v1.3.6 on Sun Sep 23 00:10:18 2007
*nat
:PREROUTING ACCEPT [1490:137061]
:POSTROUTING ACCEPT [43:3382]
:OUTPUT ACCEPT [27:2273]
:G_NAT - [0:0]
:INET_NAT - [0:0]
:PT_NAT - [0:0]
-A POSTROUTING -s 192.168.0.02 -j G_NAT
-A POSTROUTING -s 192.168.0.03 -j G_NAT
-A POSTROUTING -s 192.168.0.04 -j G_NAT
-A POSTROUTING -s 192.168.0.05 -j G_NAT
-A G_NAT -d 10.0.0.0/255.0.0.0 -j PT_NAT
-A G_NAT -d 80.252.150.0/255.255.254.0 -j PT_NAT
-A G_NAT -d 80.252.152.0/255.255.252.0 -j PT_NAT
-A G_NAT -d 62.117.80.120/255.255.255.248 -j PT_NAT
-A G_NAT -d 82.138.6.0/255.255.255.248 -j PT_NAT
-A G_NAT -d 62.117.85.0/255.255.255.0 -j PT_NAT
-A G_NAT -d 213.137.233.128/255.255.255.128 -j PT_NAT
-A G_NAT -d 213.137.235.0/255.255.255.0 -j PT_NAT
-A G_NAT -j INET_NAT
-A INET_NAT -o ppp0 -j MASQUERADE
-A PT_NAT -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 23 00:10:18 2007
# Generated by iptables-save v1.3.6 on Sun Sep 23 00:10:18 2007
*filter
:INPUT ACCEPT [3092:361238]
:FORWARD DROP [83:5716]
:OUTPUT ACCEPT [2348:169791]
-A INPUT -i eth0 -p tcp -m tcp --dport 40000 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i ! eth1 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT -i ! eth1 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth1 -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i ppp0 -j ACCEPT
COMMIT
# Completed on Sun Sep 23 00:10:18 2007
На вот тебе такой, у меня очень хорошо работает, надо только редирект настроить. Пока нету времени просто. Не очень может и грамотный он. Но всё равно, что есть.
Тема: Скрипт для запуска Iptables (Прочитано 1403 раз)
