>А может вам таки следует настроить НАТ на АДСЛ рутере ? Или
>купить пачкорд и сетевушку, и сделать из линукса нормальный гейтвэй, а
>не кхм... даже и не знаю как ЭТО назвать. NAT на ADSL есть. Но настройки в его WEB-интерфейсе весьма ограничены, а то, что можно сделать в iptables через консоль - после рестарта не сохраняется.
А так - обязательно приму все к сведению и в ближайшем будущем переделаю все нормально.
И на данный момент вроде решил свои вопросы так:
#
# Delete all rules
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept the traffic on the loopback-interface
iptables -A INPUT -i lo -j ACCEPT
# Full access.
iptables -A FORWARD -s 192.168.0.100 -j ACCEPT
# Allow access from LAN network to external Internet services.
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT
# Disable access from LAN-network to external networks.
# ping
iptables -A FORWARD -s 192.168.0.0/24 -j REJECT
# HTTP
#iptables -A INPUT -s 192.168.0.0/24 -j REJECT
# ############### NAT ###############
# Masquerade.
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Or SNAT.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 192.168.0.2
# ###################################
#Redirect HTTP to SQUID
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
таким образом все с локальной сети могут бродить по WEB за счет squid (https - через NAT)
и пользоваться внешними сервисами POP3 и SMTP.