Meus caros, esta é uma daquelas perguntinhas de doer!
Em meus firewalls tenho usado as 2 linhas abaixo:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

Tentei usar apenas uma, mas não faz forward de nada, mesmo contendo as linhas abaixo no mesmo script:

$iptables -t nat -A POSTROUTING -s $lan -j MASQUERADE
$iptables -A FORWARD -s $lan -d $tudo -o eth0 -j ACCEPT
$iptables -A FORWARD -d $lan -s $tudo -i eth0 -j ACCEPT

Alguém tem idéia pq eu preciso usar ip_forward e forwarding como 1 ?