История изменений

Исправление anonymoos, 14.12.17 14:00 (текущая версия) :

:FORWARD ACCEPT [1652:926544]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE

Вот эта прелесть разрешит роутить пакеты из ISP сети eth0 в ISP сеть eth1...

И заденай форвард кроме четко прописанного откуда куда (iptables -t filter -P FORWARD DROP)

Исправление anonymoos, 14.12.17 13:58:

:FORWARD ACCEPT [1652:926544]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE

Вот эта прелесть разрешит роутить пакеты из ISP сети eth0 в ISP сеть eth1...

Исправление anonymoos, 14.12.17 13:57:

:FORWARD ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE

Вот эта прелесть разрешит роутить пакеты из ISP сети eth0 в ISP сеть eth1...

Исходная версия anonymoos, 14.12.17 13:56:

-A FORWARD -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-tcp-options --log-ip-options
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE

Вот эта прелесть разрешит роутить пакеты из ISP сети eth0 в ISP сеть eth1...