Мое мнение, нужно оставить в разделе nat только строкуТакже выкинуть все форварды, прероутинги и остальные строки с SNAT.Code:iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
В бридж не стоит добавлять tun0.
Я бы оставил примерно так:Если вы хотите форвардить какие-то порты, то поизучайте файлик /tmp/nat_rules, посмотрите как роутер настраивает правилаCode:#!/bin/sh iptables -I INPUT -p tcp --dport 51777 -j ACCEPT iptables -I INPUT -p tcp --dport 9091 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 41427 -j ACCEPT iptables -I INPUT -i tun0 -p udp --dport 16384-32768 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 69 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 2000 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 2443 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE