Bonjour,

Je n'aime pas trop l'utilisation de SNAT...

j'aurai conseiller un truc du style pour le nat et le pat :

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

De plus je déconseille les filtres -s et -d tant que le routage de base n'est pas fonctionnel (sans politique de filtrage).

Teste ton script avec des règles simples... tu étofferas plus tard la politique de sécurité.

De plus la passerelle par défaut du xp n'est pas bonne... il faut qu'elle soit 192.168.0.2

a+