>Доброго времени суток!
>У меня проблема следующего плана. В локальной сетке требуется запустить клиентскую часть
>программы требующую доступ к инету по портам 14000 и 14003 через
>NAT (так написано в описании прораммы) Давать полный маскарад нельзя. Все
>остальные подключения к инету должны проходить через прокси.
>Подскажите плиз как решить эту проблему...
1. Попросить сисадмина настроить это для вас
2. Прочитать и понять man iptables и сделать самомуДолжно быть что то типа этого
# iptables -P FORWARD DROP
# iptables -A FORWARD -i eth0 -o eth1 -p tcp -s 192.168.127.100 -m muiltiport --dports 14000, 14003 -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
eth0 - смотрит в локалку
eth1 - смотрит в мир