настроел я нат на iptables, но сейчас у меня в FORWARD по умолчанию ACCEPT, ставлю DROP и прописываю правила
iptables -N HTTP
iptables -A FORWARD -p tcp --dport 80 -j HTTP
iptables -A HTTP -s 192.168.1.0\24 -j ACCEPT

и не работает, что не так?
Я вот думаю может это как-то связано с тем что я не задал флаги пакетов FIN,SYN,ACK SYN. И вообще объясните в каких случаях нужно указывать флаги FIN,SYN,ACK SYN, а в каком статус NEW,RELATED,ESTABLISHED, читал мануалы но что-то не понял где их пременяют.
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT
что бы не разбивать на 2 цепочки?

Во-первых - для того чтобы работал форвардинг - надо его включить:
echo 1 > /proc/sys/net/ipv4/ip_forward
"Не работает" у Вас именно из-за этого.
Во-вторых - сеть указывается не так 192.168.1.0\24, а так: 192.168.1.0/24.
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT »
Да, конечно, только опять-же /24.

если бы у меня в /proc/sys/net/ipv4/ip_forward стоял 0 вместо 1, у меня вообще и нат не работал, а он работает, вопрос в том как правельно разграничивать выход в нет по портам и протоколам в цепочке FORWARD