Hacés forward de todos los puertos altos, no es muy aconsejable.
Si tenés esto en un gateway para un red Windows, "sos boleta". Es
justo lo que un "Trojan Horse" necesita. Además, fijate que dejás
entrar paquetes nuevos hacia tu red.
En casa tengo es casi lo mismo que vos, y siguen abajo lo que tengo (y
que funciona con derecho a portforwarding ;)):
# Forward.
echo "1" > /proc/sys/net/ipv4/ip_forward
# La regla abajo va para solucionar las cag*** que Microsoft suele hacer.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 5662 -j ACCEPT
iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5665 -j ACCEPT
iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5672 -j ACCEPT
iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
# NAT para la PC Windows.
iptables -t nat -A POSTROUTING -s mariana01 -j MASQUERADE
# Emule para mariana01
iptables -A PREROUTING -t nat -p tcp --dport 5662 -i ppp0 -j DNAT --to
10.0.0.2:5662
iptables -A PREROUTING -t nat -p udp --dport 5665 -i ppp0 -j DNAT --to
10.0.0.2:5665
iptables -A PREROUTING -t nat -p udp --dport 5672 -i ppp0 -j DNAT --to
10.0.0.2:5672
En la eth1 va el Windows de casa y en la eth0 iria el modem ADSL.
Detalle para la regla que arregla la vieja mania de Microsoft de
querer re-inventar la rueda (y de hacerlo mal). Más detalles, los
puertos del p2p en la PC Windows son los que dicen en las reglas
arriba (bueno, no quiero ser molesto, pero estas reglas están en
página de emule).
Saludos.