Установите прокси-сервер с установленным squid. Хотите настроить iptables так, чтобы один IP-адрес в локальной сети мог напрямую подключаться к Интернету, не направляя трафик через squid. следующее работает для маскировки трафика, но как отфильтровать, чтобы доступ был предоставлен только одному IP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
текущая конфигурация iptables - по умолчанию. К нему не применяются какие-либо правила. Сервер Squid выполняет свои обычные функции, предоставляя прокси-сервер.
в настоящее время я изучаю iptables, поэтому не являюсь экспертом в этом вопросе. Так что, пожалуйста, укажите правила, которые следует применять.
У вас есть пакеты, проходящие через ваш сервер, поэтому вам нужно добавить правила для filter: FORWARD, если вы хотите заблокировать транзитный трафик. Наверное, вы этого хотите:
iptables -t filter -I FORWARD ! -s {SPECIFIC_IP_FROM_LAN} -j DROP
но не забывай чтобы добавить правила, которые принимают остальной транзитный трафик перед этим правилом. фильтр: FORWARD используется для WAN -> LAN и LAN -> WAN.