Здравствуйте. На шлюзе использую некоторые правила для iptables. Все перечислять не буду, а только то, что интересует. Есть два правила, одно для таблицы нат, другое для фильтра.
-A PREROUTING -i eth1 -p tcp ! -s 192.168.0.2 -m multiport --dport 80 -j REDIRECT --to-port 3128
-A FORWARD -i eth1 -s 192.168.0.2 -o eth0 -j ACCEPT-A PREROUTING -i eth1 -p tcp ! -s 192.168.0.2,192.168.0.5 -m multiport --dport 80 -j REDIRECT --to-port 3128-A PREROUTING -i eth1 -p tcp ! -s 192.168.0.2 -m multiport --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -i eth1 -p tcp ! -s 192.168.0.5 -m multiport --dport 80 -j REDIRECT --to-port 3128
-A FORWARD -i eth1 -s 192.168.0.2 -o eth0 -j ACCEPT
-A FORWARD -i eth1 -s 192.168.0.5 -o eth0 -j ACCEPT
