[sql]

простые правила без дотошных сильных ограничений

# iptables -t filter -A FORWARD -i eth1 -p tcp -m tcp --dport 5190 -j ACCEPT
#echo "1" > /proc/sys/net/ipv4/ ip_forward (нужно делать каждую перезагрузку)
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $WAN_IP


eth1 - смотрит в LAN
eth0 - смотрит в WAN (Internet)

на компах клиентов нужно прописать как шлюз компьютер с iptables.
также если на компах клиентах в клиенте icq вместо login.icq.com прописать его ip адрес то по идее все должно заработать этого достаточно. если оставить как login.icq.com то тогда нужно еще в iptables прописать разрешения компам из локальной сети использовать шлюз для DNS запросов.

разрешить DNS можно например так

#iptables -t nat -A PREROUTING -d $LAN_IP -p tcp -m tcp --dport 53 -j DNAT --to-destination $DNS_IP
#iptables -t nat -A PREROUTING -d $LAN_IP -p udp -m udp --dport 53 -j DNAT --to-destination $DNS_IP

#iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 -d $DNS_IP --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

#iptables -t filter -A FORWARD -i eth1 -p udp --sport 1024:65535 -d $DNS_IP --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT


где $DNS_IP - адрес DNS сервера.