Затея не глупая ,зачем же сразу так.Похожая схема применяется по запросам небольших компаний для использования прокси-сервера в качестве файерволла для клиентов локальной сети ,который перебрасывает их куда надо.Честно говоря,туплю в эти дни и не совсем понял задачи .Если Вы хотите что-то наподобие ,о чём говорил выше , могу пошагово подсказать ( с использованием bind9 ,squid и клиентами Windows) Если что-то другое,нужны подробности - откуда куда надо попасть.Маскарад рекомендуется применять в качестве временного решения для проброса портов в разносегментной сети (не сомневаюсь в обладании Вами знаний в этой области,это чувствуется по поставленным задачам).Вроде и nat указывается (для акцента цепочки postrouting , кот. отсутствует в стандартной таблице filter ).Непростой вопросик. А где надо применять Accept тогда? Предусматривается ли Forwarding и Redirect? Я спросил,потому что некоторые правила создают для ежеминутных решений,затем убирают их и пишут другие для постоянной уже работы.
