Дано:
интерфейс eth2 — внешний (подключен к Интернет)
интерфейс eth0 — внутренний (к нему будут подключаться клиентские машины)
Задача: Включить NAT
Решение:
1. Включаем функцию NAT в ядре. Разрешаем IPFORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
2. Чтобы это изменение сохранилось после перезапуска,
в файле /etc/sysctl.conf
значение net.ipv4.ip_forward = 0
cменим на net.ipv4.ip_forward = 1
ИЛИ
( прописываем FORWARD_IPV4=YES в конфигурационный файл /etc/sysconfig/network )
3. Разрешаем исходящий трафик из eth0 в Интернет.
Добавляем цепочку правил в таблицу NAT брендмауера IPTABLES
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
4. Сохраняем изменения IPTABLES
service iptables save
5. Перезагружаем IPTABLES
service iptables restart
Подло взято с http://unix-man.com/ru/?catid=0&id=30