Si tu veux faire simple (ou compliqué, ca dépend de l'approche que tu as du sujet) je te conseille l'installation du paquet shorewall ...
C'est une sur-couche (c'est ca qui complique) d'iptables, qui permet à travers des fichiers de conf simple (c'est ca qui simplifie) de créer des règles de translation (d'ip, de port), de masquage et de filtrage basées sur iptables. Rom1
