Описание как обеспечить доступ извне к машинам, находящимся в локальной сети ("проброс" порта или "выкидывание" машины за файрвол) используя iptables DNAT.

URL: http://dimez.nm.ru/docs/nat/index.html
Новость: http://www.opennet.me/opennews/art.shtml?num=2365

• Хех. ) И комментарии.,Schnm, 19:19 , 20-Апр-03
• Переброс соединений на машину с нереальным IP через NAT в Linux,Dimez, 10:51 , 21-Апр-03
• Вот ссылочка,Schnm, 17:48 , 21-Апр-03

А что в цепочке FORWARD порезать все не судьба, зачем на внутрилановой машине чудеса городить?

А еще можно пропатчит Netfilter для проброса машин из лана проптачить до -j NETMAP

Поподробнее, пожалуйста...
(можно в мыло - если что - статью подправлю с комментариями)

http://www.netfilter.org/documentation/pomlist/pom-base.html...