turyan

отмаскарадил и настроил таким образом
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
но есть праблемы во первых
у всех кто выходит через adsl ипы сервера 10.132.223.3
а для adsl провайдер выделил целый диапозон из 127 айпи
10.132.223.x (255.255.255.128)
тоесть мне хотелось бы чтобы если у человека внутрений ip 192.168.1.5 то внешний был бы 10.132.223.5
и ещё после включения данной цепочки ftp,http серверы перестали работать
вот такие вот проблемы