Внешний интерфейс eth1 Внутренний интерфейс eth0
скрипт для iptables
#!/bin/bash
IPTABLES="/sbin/iptables"
# Определяем интерфейсы
EXTIF="eth1"
INTIF="eth0"
# Включаем форвардинг ip в ядре.
echo "1" > /proc/sys/net/ipv4/ip_forward
# Сбросить правила и удалить цепочки
$IPTABLES -F
$IPTABLES -X
# Включаем маскарадинг для разрешения доступа в интернет
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# Форвардить сетевой трафик с $INTIF на интернетовский интерфейс $EXTIF
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
# Разрешаем доступ к SSH серверу
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
# Разрешаем доступ к HTTP серверу
#$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
# Блокируем все прочие попытки доступа на $EXTIF
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP