iptables以外は本を見れば、どうにか設定できるのだが、iptablesだけは本*1とネットの両方を駆使してでないと、望むものができないのであるが、どこかに記録を残しておかないと、次回の再構築において、とてつもない手間になりかねない。
よって、以下に、うちの現在のゲートウェイサーバー*2のiptables設定ファイルの内容を載せておく。
本来、公開しても意味のないものかもしれないが、iptablesのパケットフィルタリングを利用して、自宅サーバー構築を行っている人にとって役立てれば幸いである。
尚、この記事に掲載されている内容について、某かの損害を受けたとしても、責任は負いかねるので、悪しからずご了承願いたい。

#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -P INPUT DROP
iptables -P FORWARD DROP
# 設定追加はここから
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 61.26.31.182 -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -i eth1 -d 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -d 220.152.38.201 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i eth1 -d 255.255.255.255 -p udp --sport 68 -j ACCEPT
# 設定追加はここまで
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG