non capisco esattamente cosa intendi, ma se voi dire per le macchine
mascherate (NON per la macchina che fa da firewall) il mascheramento
dei kernels 2.2.x mi pare che gia` usa solo certe porte; cfr. le regole
usate nell'esempio "serio" dell'ipchains howto (mi pare, se no e` il
masquerading o il firewall & proxy) e le schede di confronto tra iptables
e ipchains (dove si dice che una certa limitazione sulle porte e` stata
tolta passando a iptables sui 2.4).
Come altro esempio da cui ispirarsi puoi prebdere il firewall di Mr Shark
nel quick and easy configuration howto