Задался этим же вопросом и нашел решение на правилах без скриптов и тп...
add action=masquerade chain=srcnat out-interface=wan
add action=masquerade chain=srcnat dst-address=192.168.10.0/24 out-interface=local-bridge src-address=192.168.10.0/24
Проброс порта:
add action=dst-nat chain=dstnat dst-address=!192.168.10.1 dst-address-type=local dst-port=80 protocol=tcp to-addresses=192.168.10.10 to-ports=80
wan - внешний интерфейс
local-bridge - мост локалки
192.168.10.0/24 - локалка
192.168.10.10 - локальный адрес сервера
192.168.10.1 - default gateway
CREATE USER user_name WITH PASSWORD 'user_password';
ALTER DATABASE db_name OWNER TO user_name;
GRANT ALL PRIVILEGES ON DATABASE db_name TO user_name;\c db_name
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA PUBLIC TO user_name;