Привет всем!

Имеется такая конфигурация сети

{ локальная сеть }    {              шлюз                  }      { иная сеть }
{   192.168.2.0  }----{ -----eth2--   192.168.2.1  -eth1-- }-----{ 101.10.10.0 }
--------+---------
        |
{ 192.168.2.2:8080 }--компьютер на котором установлен calibre-server

в данный момент компьютеры сетти 192... имеют доступ и к иной сети и к
серверу calibrе; компьютеры из иной сети имеют доступ только к веб-серверу на
шлюзе (обращаются к нему по адресу 101.10.10.1) и не имеют доступа к
192.168.2.2:8080

Вопрос: как сделать доступ компьютерам из иной сети к 192.168.2.2:8080?

сейчас iptables на шлюзе
***************************************
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o eth2 -s 192.168.2.101 -j ACCEPT
-A FORWARD -o eth2 -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

***************************************
Спасибо.