Есть у меня шлюз на линуксе, на котором нат. Нужно средствами netfilter или каких-либо модулей резать определённые типы трафика через nat - rdp, всякие teamviewer-ы, и впн-ы. В сторону каких утилит и средств смотреть, чем порекомендуете пользоваться? Резать по портам - не вариант, нужно ловить именно tcp пакеты и резать их нахуй.