Źle do tego podchodzisz, po pierwsze skoro net wchodzi przez eth0 to eth0 w tym wypadku powinien być WAN a przez eth1 udostępniasz łącze dalej. Po drugie trochę sobie to skomplikowałeś zbytnio nie ma sensu przerzucania pakietów do eth1, ja bym to zrobił tak:
Zamiast
iptables -I FORWARD -i ${LAN} -d 10.0.0.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Spróbuj tak:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
Do tego musisz uaktywnić w jądrze możliwość przekierowywania pakietów:
echo 1 > /proc/sys/net/ipv4/ip_forward
W całości zrobiłbym to tak:
#!/bin/bash
# Aktywacja przekierowania pakietów w jądrze
echo 1 > /proc/sys/net/ipv4/ip_forward
# Czyszczenie reguł zapory sieciowej
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
# Ustalanie polityki bezpieczeństwa
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Zapętlanie pakietów
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# Ustalanie reguł zapory sieciowej
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Udostępnianie połączenia sieciowego
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
Tak swoją drogą, skoro używasz maski dla adresów z klasy trzeciej to nie lepiej użyć adresów klasy trzeciej?
Pozdrawiam!