Доступ в интернет iptables, 4 сети

В правиле NAT, если вы используете его, указать только нужные сети. Если вы используете прозрачный прокси, то в правиле перенаправления порта указать перенаправлять порт только для пакетов из нужных сетей.

В общем случае вам придётся создать отдельно правили для каждой сети, которой должен быть разрешён доступ к сети, либо использовать ipset.

Если у него через этот шлюз осуществляется связь между сетями, то нельзя запрещать FORWARD пакетов для определённых сетей.

можно попробовать сделать как-то так:

iptables -t nat -A POSTROUTING -s 10.3.0.0/16 -o eth0 -j MASQUERADE

Добавить -o $providerinterface , делов-то.

ну и добавил бы с описанием почему. В варианте предложенном тобой могут возникнуть указанные проблемы.

Считай мой пример вежливым посыланием в man iptables.

Ты пишешь не для меня, не беспокойся, документацию по iptables я читал. Ты отвечаешь на вопрос ТС, который использовав твои правила может столкнуться с проблемой, описанной выше. А так как он вообще создал тему с подобным вопросом, то знания iptables у него небольшие, да и понимания пока тоже немного, так что для него будет неясна проблема связи между сетями.

Поэтому давая ответ старайся учесть все моменты и не давать советы, которые могут вызвать проблемы при недостаточно знании и понимании у ТС. Я тебе на это и указал.

разрешить доступ в интернет только 10.30.x.x ?

доступом к инету рули через FORWARD, и уж никак не через NAT. Правила в NAT не для запретов и ограничений, это частая ошибка вгонять туда ограничения, резать нужно транзитный трафик.

т.к. идет речь о отдельных сетевках, лучше уж рулить не подсетями а интерфейсами, FORWARD -i и -o

Выстрел в ногу ??

forward таблица как бы ни причем.

http://www.centos.org/docs/4/html/rhel-sg-en-4/s1-firewall-ipt-fwd.html