Ciao,
io per un mio server che fa da gateway per altri server ho questo file (/etc/iptables.up.rules)
codice:
*mangle
:PREROUTING ACCEPT [1398910:476363678]
:INPUT ACCEPT [1045656:358640903]
:FORWARD ACCEPT [70281:70839839]
:OUTPUT ACCEPT [754484:334225006]
:POSTROUTING ACCEPT [824766:405064879]
COMMIT
*nat
:PREROUTING ACCEPT [22:3123]
:POSTROUTING ACCEPT [6:360]
:OUTPUT ACCEPT [7:396]
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 49152:65534 -j DNAT --to-destination 192.168.2.10/24
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.2.10/24
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [11213:711867]
:FORWARD ACCEPT [4:220]
:OUTPUT ACCEPT [754483:334224794]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i eth1 -m state --state NEW -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT
Me l'ha generato in automatico dal pannello di controllo che ho quando gli ho detto di operare come gateway, ma dovrebbe andare bene as is anche per te.
Ciao