Система ALTLinux 5.0.0 KDE4
Вот кусок из скрипта правил iptables. Цель разрешить форфард только 
одному ip-адресу.
Не рабочий вариант:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.7.17 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

в итоге форвард не работает
хотя правило вроде как добавилось:
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.7.18         anywhere

Рабочий вариант:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.7.17 -o eth0 -j ACCEPT
iptables -A FORWARD -i ath0 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.7.18         anywhere
DROP       all  --  anywhere             anywhere

В чем причина этого казуса?