Z treści zadania zrozumiałem, że masz napisać taki skrypt reguł firewall aby był routerem i ma przekierować porty na serwer www, ftp itp. W takim razie może ten tamat Ci pomoże udostepnianie-neta-adsl-podpietego-linuksa-dla-win7-t379786.html#p2471194
Skrypt oczywiście pisałem dla małej sieci LAN, który był na potrzeby wątku ale masz tam wszystko co Ci potrzeba (podstawa działania zapory) całą resztę na tej podstawie musisz dostosować do swojego zadania.
Co do samego IPTables w sieci znajdziesz bez problemu dokumentację na jego temat, jeśli masz Linuksa na dysku to większość informacji znajdziesz w podręczniku man iptables lub wpisz w Google man iptables i znajdziesz podręcznik on-line. Polecam również czerpać wiedzę z tego podręcznika http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm
Co do twojego skryptu to podpowiem tak, że masz podstawowy błąd. Skoro określiłeś zmienną IPTABLES to musisz się tego trzymać a Ty odnosisz się do zmiennej jako $iptables.
Co do reguł, nie wiem jakie masz wymagania ale skoro polityka bezpieczeństwa blokuje całkowicie ruch musisz na wejściu przepuszczać pakiety z połączeń nawiązanych inaczej ruch odbywał się będzie jedynie w jedną stronę, jeśli otwierasz porty dla pakietów wychodzących.
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
Jak na razie to otwierasz a raczej przekierowujesz jedynie porty na określone usługi, podeprzyj się moim prostym skryptem do tworzenia prostej sieci LAN i na jego podstawie stwórz własną sieć LAN i dostosuj do potrzeb zadania.
Całą resztę informacji masz w notatkach.
Przydać się jeszcze może to http://stary.dug.net.pl/texty/masq.php
Pod warunkiem, że chodzi o oczekiwanie na gotowca a skoro kolega sam już coś zrobił to prosi o wyjaśnienie zagadnień a nie o gotowca, moim zdaniem nie łamie regulaminu.
Pozdrawiam!