田淵さん、ご返答ありがとうございます。k7-koyamaです。 > 以下は, 自分のマシンでの設定です。これで 動いています。 > サンプルとして見て下さい。 ご親切にありがとうございます。 おかげさまで、フォワードの記入の仕方がわかりました。 フォワードというのは、iptables が動作しているホストで、 eth0 --> eth1 などの経路を使う為のものではなくて、 内側のローカルネットワークで動いている、ほかのホスト の為に使うものなのですね。 これで、理解出来ました。 > #for DNS > #echo "LAN DNS client" > #for DNS client > $IPTABLES -A FORWARD -o $EXT_IF -p udp -d $ANYWHERE --dport 53 -j > ACCEPT > $IPTABLES -A FORWARD -i $EXT_IF -p udp -s $ANYWHERE --sport 53 -d $ > LANIP --dport $UNPRIVPORTS -j ACCEPT > $IPTABLES -A FORWARD -o $EXT_IF -p tcp -d $ANYWHERE --dport 53 -j > ACCEPT > $IPTABLES -A FORWARD -i $EXT_IF -p tcp ! --syn -s $ANYWHERE --sport 53 > -d $LANIP --dport $UNPRIVPORTS -j ACCEPT >