#!/bin/bash
# А зачем эта (предыдущая) строка вообще, раз она закомментирована ???

# Куда бы вставить "iptables -P DROP" и как что после этого открывать ??

# Включаем маршрутизацию пакетов.
# echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 10.3.0.100
# В чём отличие от следующего (реально работающего) - не знаю :

iptables -t nat -A POSTROUTING -j SNAT --to-source 10.3.0.100

# FIREWALLL (это из HOWTO взял): ____________________________

# защита от Syn-flood:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# защита от скрытого сканирования портов:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# всем известный Ping of death:
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Всё вышеизложенное фунциклирует.

# ____________________________________________________________________

# Может, включить и это тоже ?? : 

# Запрещаем NEW и INVALID входящие или требуемые маршрутизации пакеты с ppp0.
# iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
# iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP