Még nem sikerült átbogarásznom roppant szövevényes beállításaidat, de máris megfogalmazódott bennem néhány kérdés.
Minek ilyen bonyolult beállítás?
Ha jól értem összesen 3 db géped van. 1db a gateway 2db kliens. Az a lényeg, hogy mire akarod õket használni. Miért kell 3 db háló kártya a gépbe. 1 tartja a kapcsolatot a külsõ hálóval, 1 pedig elég a belsõ hálónak. Annak a kábelét bedugod egy switch-be, meg a két kliens kábelét is be a switch-be és kész. Ha nem szolgáltatsz kifele semmit (webszerver, ftp szerver, mail szerver, stb.) akkor az iptables.conf -ba elég két sor, nem kell ez a végtelen litánia. A két kliens bedig a tûzfaladtól függetlenül simán elérik egymás adatait.
Ha pedig akarsz valamilyen kivülrõl is elérhetõ szolgáltatást, akkor az iptables kevés lesz, kell valami jó kis proxytûzfal, mondjuk a zorp (magyar nyelvû leírása és konfigja van).