*nat
-A POSTROUTING -o eth0 -j SNAT --to-source 62.y.y.y
COMMIT
*filter
-A FORWARD -i eth0 -o eth0 -j DROP
-A FORWARD -i eth1 -o eth1 -j DROP
-A FORWARD -i eth+ -o lo -j DROP
-A FORWARD -i lo -o eth+ -j DROP
-A FORWARD -i lo -o lo -j DROP
-A FORWARD -i eth1 -o eth0 -p tcp -s 192.168.0.0/24 -d 194.x.x.x -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p ! tcp -s 192.168.0.0/24 -d 194.x.x.x -j DROP
-A FORWARD -i eth1 -o eth0 -p all -d ! 194.x.x.x -j REJECT
-A FORWARD -i eth0 -p all -m conntrack --ctstate NEW -j DROP
COMMIT
eth0 - внешний, eth1 - внутренний, 194.x.x.x - сервер банка, 62.y.y.y - внешний ИП.
Задача: клиенты ходят напрямую только в банк, извне к ним никто не ходит.
