转发进出流量，NAT iptables

我有一台设置为 DHCP 服务器的盒子，启用了 NAT ipv4 转发。目前，该盒子使用eth0连接到本地网络并访问互联网，它还有另外 3 个接口，eth1，eth2和eth3连接到其他盒子。其他 3 个盒子都可以相互通信并与主盒子通信。

我想允许其他 3 个盒子通过主盒子访问互联网eth0接口，所以我认为我需要设置 iptable 规则。没有特殊的端口规则或任何具体的东西，我只是希望来自eth1，eth2和eth3经历eth0访问公共互联网时。

为了彻底起见，这是我的/etc/network/interface文件

auto lo

iface lo inet loopback
iface eth0 inet dhcp

iface eth1 inet static
  address 192.168.1.1
  netmask 255.255.255.0

iface eth2 inet static
  address 192.168.2.1
  netmask 255.255.255.0

iface eth3 inet static
  address 192.168.3.1
  netmask 255.255.255.0

根据 SO 和网络上的信息，我的 iptables-save 目前是这样的

*nat
:PREROUTING ACCEPT [1799:327587]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [23:2190]
-A POSTROUTING -j MASQUERADE 
COMMIT
*filter
:INPUT ACCEPT [3474:500657]
:FORWARD ACCEPT [24:1613]
:OUTPUT ACCEPT [857:128814]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.101 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT 
-A FORWARD -s 192.168.2.102 -i eth2 -o eth0 -m conntrack --ctstate NEW -j ACCEPT 
-A FORWARD -s 192.168.3.103 -i eth3 -o eth0 -m conntrack --ctstate NEW -j ACCEPT 
COMMIT

规则在重启后仍然有效pre-up

由于我对 iptable 规则不太了解，因此 serverfault 上当前的问题很难跟进/理解我实际在做什么。