Болванка /etc/sysconfig/iptables для типичного офисного маршрутизатора с двумя Ethernet-интерфейсами, один из которых смотрит, например, в DSL (_REAL_IP), другой — в LAN (10.0.0.0/24). Составлено давно, на что-то особенное не претендует.
Применение:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
# сохранить нижеследующий текст в /etc/sysconfig/iptables
# или wget -O /etc/sysconfig/iptables http://fly.osdn.org.ua/~mike/docs/iptables-sample4router
# обязательно проверить глазами, мало ли что в интернете подсунут
subst 's,_REAL_IP,<укажите_внешний_IP_адрес>,g' /etc/sysconfig/iptables
$EDITOR /etc/sysconfig/iptables