Очистка всех правил iptables

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

Типовой NAT на интерфейсы для исходящих подключений из подсети

# iptables -t nat -A POSTROUTING -s 10.212.1.0/24 -o ens3 -j MASQUERADE

 Проброс портов с хоста внутренний адрес

# iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 2224 -j DNAT --to-destination 10.240.250.2:2224