В итоге, если я правильно понял, получаем следующие правила:iptables -A FORWARD -p tcp -s 192.168.0.44 --dport 2802 -j ACCEPT
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -s 192.168.0.44 -o eth1 -j SNAT --to-source 80.66.x.x
в переводе на русский:
разрешаем форвардинг tcp с моего айпишника на порт 2802 любой внешней тачки
разрешаем форвардинг tcp любого уже установленного соединения
запрещаем всякий другой форвардинг
если пакет идет с моей тачки меняем айпишник и отправляем в мир (eth1)
вроде все логично - но не пашет :(
p.s. на мануалы прошу не отправлять - я их с утра уже штудирую безрезультатно