Доступ от Хоста-> Исходящий (обычно к Интернету) через тот порт предоставляется или блокируется..
Можно считать, что хорошая безопасность к не только блокирует вниз входящие порты (Внешний-> Внутренний), но также и блокирует вниз исходящие порты (Внутренний-> Внешний)
Удачи
Да, вам просто нужно создать маршруты на основе пункта назначения. Поэтому, если вы хотите, чтобы трафик к определенному хосту назначения / сети выходил через конкретный шлюз, тогда создайте для этого маршрут.
Так что что-то вроде ip route add 10.0.0.0/8 via wired_gw_ip
отправит все, что предназначено для сети 10.0.0.0/8
, к проводному шлюзу.
Также можно настроить маршрутизацию на основе политик для выполнения более сложных задач. См. Advanced Routing HOWTO