...правила
таблица nat
1)-A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.2.1 После прохождения цепочки prerouting в таблице nat.Если запрашивается 192.168.0.2 пратакол tcp модуль tcp порт 22 изменить откуда идёт пакет на 192.168.2.1 цепочка filter 2) -A FORWARD -d ! 192.168.1.0/255.255.255.0 -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT Разрешить прохождение транзитного трафика, если он не идёт в подсеть 192.168.1.0/255.255.255.0 от мак адреса XX:XX:XX:XX:XX:XX
p.s.: Поделитесь ссылками на мануал по iptables http://www.opennet.ru/docs/RUS/iptables/ (учу в данный момент)