tűzfal lett

# internet felé vezető interfész
INET_IFACE="eth0"
# helyi hálózat felé vezető interfész
LOCAL_IFACE="eth2"
# iptables parancs elérési útvonala
IPTABLES="/sbin/iptables"

# előző tűzfal törlése
$IPTABLES -t nat -Z
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -Z
$IPTABLES -F
$IPTABLES -X
# policy beállítása
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
# loopbacken engedünk mindent
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# helyi hálózatnak saját lánc (local)
$IPTABLES -N local
$IPTABLES -A INPUT -i $LOCAL_IFACE -j local
# internetnek saját lánc (inet)
$IPTABLES -N inet
$IPTABLES -A INPUT -i $INET_IFACE -j inet
# helyi hálózatból a csomagok továbbítása az internetre
$IPTABLES -A FORWARD -i $LOCAL_IFACE -o $INET_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

# helyi hálózat lánca (local) :
# engedünk mindent

$IPTABLES -A local -j ACCEPT

# internet lánca (inet) :
# engedjük a kimenő csomagokra jövő válaszokat
$IPTABLES -A inet -m state --state RELATED,ESTABLISHED -j ACCEPT

---
Eddig a szkript, ha valaki használja, és a másik számítógépről (helyi hálózat) nem érhető el a világháló, akkor ne feledje el kiadni a következő parancsot:
echo 1 > /proc/sys/net/ipv4/ip_forward

Ha pedig bővíteni/átdolgozni szeretnéd, egy kis leírás itt: Linux 2.4 Csomagszűrő HOWTO

Címkék: 
Csatolt fájlok: