Автор оригинала: Sam Lowry
А у меня вот топичный вопрос -- как за фаерволом linux 2.2.X запускать Ил-2 сервер? Полный контроль над фаерволом имеется. Пока использую вот такой простецкий конфиг, этого достаточно для подключения к серверу (первая строчка), то есть форвардинг в мою сторону работает.

/sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 67 -d 0/0 68 -p udp
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ
Отвечу то, что знаю и что реально работает у меня (2.4.xx - ядро + iptables, 2 провайдера одновременно (для сервера)).
Чтобы нормально играть (клиентом и сервером) нужны 2 вещи.
1. Для клиента нужно открыть маскарадинг (форвардинг) запросов наружу.
2. Для того, чтобы побыть сервером нужно сделать порт-форвардинг (проброс запросов по опр. порту внутрь сети на машину , где мы будем стартовать Ил2(ЗС)-сервер).

Некоторые априори))
..int_ip - адрес машины внутри сети (на которой играем, машина-клиент)
..int_eth - номер eth-интерфейса на файрволе, который смотрит внутрь сети (обычно eth0)
..машине-клиенту нужно указать её default gateway (шлюз по умолчанию) - это ip на файрволе внутрь сети (на eth0)
..ext_ip - внешний адрес файрвола
..ext_eth - номер внешнего интерфейса файрвола (обычно eth1)

1.
разрешаем форвард пакетов для ситемы в целом
echo 1 > /proc/sys/net/ipv4/ip_forward
для конкретной машины
iptables -A FORWARD -s int_ip -i int_eth -m state --state NEW -j ACCEPT
должно работать (в смысле уже можно играть на внешних серверах)
2.
иногда хочется побыть сервером, здесь посложнее..
+ п.1 и
iptables -t nat -A PREROUTING -d ext_ip -i ext_eth -p udp -m udp --dport 21000 -j DNAT --to-destination int_ip:21000
iptables -t nat -A POSTROUTING -d int_ip -o ext_eth -p udp -m udp --dport 21000 -j SNAT --to-source ext_ip
iptables -A FORWARD -d int_ip -p udp -m udp --dport 21000 -j ACCEPT

там было и про 2-х провайдеров, но это уже довольно редкий случай и в принципе правил файрвола не касается. Там сложность главная в том, чтобы не перемудрить. Т.е. добавляем в файрвол такие же правила, как в п.2 и ... немного почитываем LARTC (howto):o

Вроде всё. Если чего не ясно или не получилось - пишите.
Был&Буду рад помочь!