я нашел маскарад просто как очень полезно, и все работает нормально. Но насчет последней строчки я не уверен:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP #only if the first two are succesful
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
В инструкции нет объяснения. Зачем это нужно?
Я предполагаю, что он отклоняет внешний трафик, но как это работает? Может лучше написать -i ppp0 -o eth0 (где eth0 - мой локальный сетевой интерфейс)?
В FORWARD table используется для управления пакетами, которые маршрутизируются через ящик. Это правило в основном останавливает маршрутизацию всего через интерфейс ppp0.