ipchains позволяет маскировать ip локальных компов под реальный ip интерфейса, который смотрит в инет. Хост в инете, получивший пакет от компа в твоей локале, может отправить ответ только на реальный ip, который видно из инета. А уже шлюз разберет полученный пакет и найдет замаскированный айпишник локального компа, который отправил запрос. Эта процедура называется
маскарадинг.
Его кроме ipchains могут делать ipfwadm (используется чаще во FreeBSD) и iptables (должен быть в RH8). Но с ними я не работал, точно не знаю какой там синтаксис, но принцип такой же - все пакеты, перенаправляемые (forward) из сети, куда сморит, например eth0, маскируются под ip 2-го интерфейса, в нашем случае, eth1. Короче, почитай мануал, там все написано. Вообще сделай
man ipchains
man iptables
man ipfwadm
и проверь есть ли эти утилиты.
Бывает правда, что ядро скомпилировано без поддержки маскарадинга, тогда надо собрать новое ядро и включить эту поддержку. Хотя в RH8, я думаю, по умалчанию маскарадинг должен поддерживаться.
Вообще можно и без маскарадинга, но тогда у тебя в таблице маршрутизации должны быть прописаны ВСЕ маршруты к тем хостам в инете, с которыми ты хочешь коннектиться, кроме того, на тех хостах тоже должен быть прописан маршрут к твоей локалке
Удачи
